Personvern

Våre personvernadvokater har bred erfaring med rådgivning innen personopplysningsrett. I tillegg til juridisk spisskompetanse, har våre advokater også den nødvendige tekniske og kommersielle forståelsen som er nødvendig for å gi god og helhetlig rådgivning.

Alle virksomheter behandler personopplysninger. Det kan være opplysninger om ansatte, kunder, potensielle kunder, leverandører osv. Noen virksomheter har en veldig begrenset behandling av personopplysninger. For andre virksomheter er innsamling, lagring og bruk av personopplysninger og tilknyttede data en sentral del av forretningsmodellen, enten fordi informasjonen inngår som del av deres produkter/tjenester, og/eller informasjonen gir viktig innsikt som blant annet brukes til egen produkt- og tjenesteutvikling. Innsikten kan også være interessant for andre, noe som innebærer at personopplysninger, og tjenester avledet av dette, i økende grad blir en handelsvare. Et særtrekk ved utviklingen er at selskaper som behandler store datamengder benytter seg av eksterne leverandører som tilbyr stor og effektiv lagringskapasitet.   

Med den nye personvernforordningen som får virkning i EU-landene fra mai 2018 og som skal implementeres i Norge, innføres strengere regulering med skjerpede krav til dokumentasjon i tillegg til strengere sanksjoner ved brudd på bestemmelsene. Dette stiller store krav til virksomhetene. Selv om utfordringene vil variere med omfanget av den enkelte virksomhetens behandling av personopplysninger, er ingen virksomheter uberørte. 

Basert på vår erfaring, har virksomhetene særlig behov for bistand innen:

  • Analyse av strategi og handlingsrom
  • Etablering og dokumentasjon av system for internkontroll
  • Avtaleverk, herunder databehandleravtaler
  • Overføring av personopplysninger utenfor EU/EØS
  • Konsesjons- og meldeplikt
  • Kontrolltiltak i arbeidslivet, herunder innsyn i ansattes e-post
  • Innsamling, lagring og bruk av store datamengder ("big data")
  • Bruk av skytjenester
  • Håndtering av sikkerhetsbrudd

Wikborg Rein har skrevet det norske kapittelet i ICLGs 2017-utgave om personvern, se https://iclg.com/practice-areas/data-protection/data-protection-2017/norway