Personvern

Ny teknologi har økt potensialet for å utnytte persondata til kommersielle og politiske formål. Samtidig er det sterke europeiske tradisjoner for at borgerne selv skal ha makten over egne persondata. Dagens personopplysningsregelverk er ikke myntet på den enorme utviklingen vi har sett i bruken av personopplysninger de siste tjue årene. Dette er bakgrunnen for at EU har fått nytt personvernreglement, Personvernforordningen (General Data Protection Regulation, eller GDPR). Den nye forordningen inneholder strenge sanksjonsmuligheter i form av økt bøtenivå og potensielle omdømmekonsekvenser. SANDS’ erfarne personverngruppe hjelper store og små virksomheter med overholdelse av de nye reglene.

Hva er Personvernforordningen?

Personvernforordningen (General Data Protection Regulation (GDPR)) styrker europeiske borgeres kontroll over egne personopplysninger og stiller krav til virksomheter om å styrke personvernet og databeskyttelse gjennom en systematisk og helhetlig tilnærming til behandlingen. I Norge er forordningen håndhevet av Datatilsynet, og tilsynet er gitt omfattende kompetanse hva gjelder å fastsette sanksjoner. Personvernforordningen vedrører ikke bare alle virksomheter i EU og EØS, men også virksomheter utenfor EU som behandler personopplysninger om europeiske borgere. Det vil si at for eksempel store amerikanske virksomheter som Facebook, Google og Microsoft også må forholde seg til GDPR.

Regelverket stiller strenge krav til når det er tillatt å behandle personopplysninger og hvordan disse personopplysningene skal behandles. De registrerte (de som personopplysningene gjelder) gis rettigheter som virksomhetene må oppfylle. I tillegg pålegges virksomhetene en rekke plikter knyttet til blant annet bruk av eksterne leverandører (databehandlere) som skytjenester, leverandører av datasystem, eksport av data ut av EU/EØS, internkontroll, informasjonsplikter og krav til informasjonssikkerhet.

Hva SANDS tilbyr

SANDS’ personverngruppe består av seks advokater som hjelper norske og internasjonale klienter med tilpasningen til det nye regelverket og gir løpende oppfølgning rundt alle forhold knyttet til regelverk om behandling av personopplysninger. Vi bistår bl.a. med utarbeidelse og forhandling av databehandleravtaler, vurdering og etablering av behandlingsgrunnlag, utarbeidelse av personvernerklæringer/privacy policies, etablering av overføringsgrunnlag ved overføring av personopplysninger til land utenfor EU/EØS, sletterutiner, konsekvensutredninger, risikovurderinger, profilering, intern opplæring i personopplysningsregelverket, etablering av rutiner og internkontroll, myndighetskontakt, spørsmål om big data, analytics, prediktive analyser og alle personvernsaspekter ved skytjenester m.m.

Tverrfaglig samarbeid

Historien om en varslet panikk

- Alle virksomheter som behandler personopplysninger omfattes av GDPR-lovgivningen. Ikke vent til beskyttelsesverdig informasjon havner på avveie eller til Datatilsynet vier deg interesse, før du tar tak i det. En advokat kan bare hjelpe deg et stykke på veien - personvern må gjøres til en integrert del av virksomhetens hverdag, sier advokat Katrine Malmer-Høvik i dette intervjuet.