Personvern og GDPR

Personvern og GDPR berører all virksomhet. Det kan dreie seg som behandling av personopplysninger om ansatte, kunder, leverandører med mer. På dette området har Wikborg og Rein mye erfaring.

Med personvernforordningen (GDPR), som ble implementert i Norge gjennom en ny personopplysningslov i 2018, ble strengere regulering innført med skjerpede krav til dokumentasjon og styrkede rettigheter for de registrerte. Det er også langt strengere sanksjoner ved brudd på bestemmelsene. Dette stiller store krav til virksomhetene. Selv om utfordringene vil variere med omfanget av den enkelte virksomhets behandling av personopplysninger, er ingen selskaper uberørte. 

I dag benytter de fleste virksomheter databehandlere (IT-driftsleverandør, leverandører som driver vedlikehold av programvare og liknende). Også her ble det gitt mer detaljerte regler, blant annet til innholdet i databehandleravtaler og databehandlerens egne plikter.

Basert på vår erfaring, har virksomhetene særlig behov for bistand innen:

  • Analyse av strategi og handlingsrom
  • Etablering og dokumentasjon av system for internkontroll
  • Avtaleverk, herunder databehandleravtaler
  • Overføring av personopplysninger utenfor EU/EØS
  • Kontrolltiltak i arbeidslivet, herunder innsyn i ansattes e-post
  • Innsamling, lagring og bruk av store datamengder ("big data")
  • Bruk av skytjenester
  • Håndtering av sikkerhetsbrudd

Vi har i flere år skrevet det norske kapittelet i International Comparative Legal Guide to Data Protection.

Reglene om behandling av personopplysninger og personvern er også relevante i forbindelse med inngåelse av IT-kontrakter med videre. Les mer her.

Les våre siste artikler innen personvern

  • Kina, Personvern

    2023

    China: Long-awaited standard contract released and filing requirement added for transfer of personal information out of China

    On 24 February 2023, the Cyber Administration of China ("CAC") issued measures containing a standard contract template for transfers of personal information, detailed guidelines including for a required impact assessment and a filing-requirement for transfers of personal information from China to other countries.

  • Personvern

    2022

    EDPB retter fokus mot BCR-C: Nye anbefalinger 01/2022 for BCR-C sendt på høring

    I 2021 og 2022 har mange virksomheter i Norge vært opptatt med en Schrems-II vurdering av sine overføringer av personopplysninger til tredjeland, og med overgang til bruk av de nye standardpersonvernbestemmelsene (SCC) vedtatt av EU-Kommisjonen.

  • Personvern, Arbeidsrett, Teknologi og digitalisering

    2022

    Nye retningslinjer og anbefalinger for personvern på arbeidsplassen

    Datatilsynet har nylig kommet med både oppdaterte retningslinjer for varsling og en interessant rapport om overvåking og kontroll av ansattes digitale aktiviteter. Begge disse nye initiativene angår personvern på arbeidsplassen og er relevante for alle virksomheter.

  • Teknologi og digitalisering, Immaterialrett, Personvern

    2022

    1 - A Europe Fit for the Digital Age

    EU har vært en aktiv pådriver for å utvikle regelverket for teknologi og digitalisering, og det dukker stadig opp nyheter om Digital Services Act, Digital Markets Act, Artificial Intelligence Act, Data Act og Data Governance Act.

  • Personvern, Teknologi og digitalisering

    2022

    Med hjerte for personvern

    Som ny direktør i Datatilsynet ønsker personvernadvokaten Line Coll at tilsynet skal gi mer praktiske råd og oppfattes som mer relevant i næringslivet. Etter 25 år som advokat tar hun snart fatt på en helt ny del av karrieren.

  • Personvern, Teknologi og digitalisering

    2022

    Overføring av personopplysninger og bruk av Google Analytics: Det østerrikske datatilsynets beslutning

    De østerrikske datatilsynet har i en avgjørelse konkludert med at bruken av Google Analytics bryter med overføringsreglene i GDPR.