Personvern og GDPR

Personvern og GDPR berører all virksomhet. Det kan dreie seg som behandling av personopplysninger om ansatte, kunder, leverandører med mer. På dette området har Wikborg og Rein mye erfaring.

Med personvernforordningen (GDPR), som ble implementert i Norge gjennom en ny personopplysningslov i 2018, ble strengere regulering innført med skjerpede krav til dokumentasjon og styrkede rettigheter for de registrerte. Det er også langt strengere sanksjoner ved brudd på bestemmelsene. Dette stiller store krav til virksomhetene. Selv om utfordringene vil variere med omfanget av den enkelte virksomhets behandling av personopplysninger, er ingen selskaper uberørte. 

I dag benytter de fleste virksomheter databehandlere (IT-driftsleverandør, leverandører som driver vedlikehold av programvare og liknende). Også her ble det gitt mer detaljerte regler, blant annet til innholdet i databehandleravtaler og databehandlerens egne plikter.

Basert på vår erfaring, har virksomhetene særlig behov for bistand innen:

  • Analyse av strategi og handlingsrom
  • Etablering og dokumentasjon av system for internkontroll
  • Avtaleverk, herunder databehandleravtaler
  • Overføring av personopplysninger utenfor EU/EØS
  • Kontrolltiltak i arbeidslivet, herunder innsyn i ansattes e-post
  • Innsamling, lagring og bruk av store datamengder ("big data")
  • Bruk av skytjenester
  • Håndtering av sikkerhetsbrudd

Vi har i flere år skrevet det norske kapittelet i International Comparative Legal Guide to Data Protection.

Reglene om behandling av personopplysninger og personvern er også relevante i forbindelse med inngåelse av IT-kontrakter med videre. Les mer her.

Les våre siste artikler innen personvern

  • Personvern, Teknologi og digitalisering

    2021

    EDPB med oppdatert veiledning om Schrems II-dommen

    Det europeiske personvernrådet (EDPB) har kommet med den endelige versjonen av sine anbefalinger om overføring av personopplysninger til land utenfor EØS.

  • Personvern, Compliance og krisehåndtering, Finansregulatorisk

    2021

    Nye standardkontrakter fra EU-kommisjonen

    De endelige kontraktsvilkårene fra EU-kommisjonen har kommet, og de vil være sentrale i arbeidet med å etterleve reglene som følger av personvernforordningen og Schrems II-dommen. I denne artikkelen gir vi en kort oversikt over det du må vite om standardavtalene.

  • Personvern, Teknologi og digitalisering

    2021

    Varsel ved personvernbrudd – har din virksomhet kontroll?

    Manglende varsling ved personvernbrudd kan medføre høye gebyrer, i tillegg til sanksjoner for selve personvernbruddet. Gode varslingsrutiner kan føre til at gebyrer settes ned, og er et svært sentralt verktøy i virksomheters praktiske etterlevelse av GDPR. Reduksjon viser at virksomheter har mye å tjene på gode interne rutiner og prosesser som sikrer at reglene overholdes.

  • Teknologi og digitalisering, Personvern, Immaterialrett, Karriere

    2021

    Er du vår nye advokatkollega i teamet for teknologi og digitalisering?

    Wikborg Rein har de siste årene opplevd en voldsom vekst i etterspørselen etter juridisk bistand innen teamet for Teknologi og digitalisering. Vår ambisjon er å være det beste og foretrukne advokatfirmaet innen teknologirett. For å lykkes med dette trenger vi markedets beste advokater.

  • Personvern, Compliance og krisehåndtering, Finansregulatorisk

    2021

    Compliance post Schrems II

    La det være sagt først som sist: Du må forholde deg til Schrems II-dommen. Dernest: Det er, for de fleste, ingen grunn til panikk, men du må ta noen grep.

  • Personvern, Immaterialrett, Konkurranserett, Statsstøtte og EU/EØS, Teknologi og digitalisering, Anskaffelser

    2020

    Nye partnere

    Vi har gleden av å meddele at Gry Hvidsten, Hanna Beyer Olaussen og Hanne Zimmer er utnevnt til partnere i Wikborg Rein fra 1. januar 2021.