Personvern

Alle virksomheter behandler personopplysninger. Dette kan være opplysninger om ansatte, kunder og leverandører, besøkende på virksomhetens nettsider, aktivitetslogger i virksomhetens IT-systemer med videre.

Med den nye personvernforordningen (GDPR), som ble implementert i Norge gjennom en ny personopplysningslov i 2018, ble strengere regulering innført med skjerpede krav til dokumentasjon og styrkede rettigheter for de registrerte. Det er også langt strengere sanksjoner ved brudd på bestemmelsene. Dette stiller store krav til virksomhetene. Selv om utfordringene vil variere med omfanget av den enkelte virksomhets behandling av personopplysninger, er ingen selskaper uberørte. 

I dag benytter de fleste virksomheter databehandlere (IT-driftsleverandør, leverandører som driver vedlikehold av programvare og liknende). Også her ble det gitt nye og mer detaljerte regler, blant annet til innholdet i databehandleravtaler og databehandlerens egne plikter.

Basert på vår erfaring, har virksomhetene særlig behov for bistand innen:

  • Analyse av strategi og handlingsrom
  • Etablering og dokumentasjon av system for internkontroll
  • Avtaleverk, herunder databehandleravtaler
  • Overføring av personopplysninger utenfor EU/EØS
  • Kontrolltiltak i arbeidslivet, herunder innsyn i ansattes e-post
  • Innsamling, lagring og bruk av store datamengder ("big data")
  • Bruk av skytjenester
  • Håndtering av sikkerhetsbrudd

Vi har i flere år skrevet det norske kapittelet i International Comparative Legal Guide to Data Protection.

Reglene om behandling av personopplysninger er også relevante i forbindelse med inngåelse av IT-kontrakter med videre. Les mer her 

Les våre siste artikler om personvern

  • Personvern

    2018

    Har vi rett til å få vite hva robotene tenker?

    Da Hermon Melles (26) begynte å planlegge masteroppgaven sin, fant han en problemstilling i skjæringspunktet mellom hans store interesser: jus og teknologi. Med skriveplass hos Wikborg Rein får han jevnlig sparre med noen av landets mest digitale advokathoder.

  • Personvern

    2018

    Databrudd - hva gjør du?

    Med EUs personvernforordning (GDPR) er virksomheter pliktet til å varsle innen 72 timer når de opplever sikkerhetsbrudd som involverer personopplysninger. Med en skjerpet personvernlovgivning opplever Datatilsynet et sterkt økende antall varsler, men mange virksomheter mangler fortsatt tilstrekkelig oversikt og rutiner for håndtering og rapportering av hendelser.

  • Personvern

    2018

    Ny lov om personvern i Brasil

    Den 14. august signerte Brasils president en ny generell lov om personvern, Lei Geral de Proteção de Dados Pessoais ("LGPD"). LGPD speiler i stor grad EUs nye personvernforordning, GDPR.