Personvern og GDPR

Personvern og GDPR berører all virksomhet. Det kan dreie seg som behandling av personopplysninger om ansatte, kunder, leverandører med mer. På dette området har Wikborg og Rein mye erfaring.

Med personvernforordningen (GDPR), som ble implementert i Norge gjennom en ny personopplysningslov i 2018, ble strengere regulering innført med skjerpede krav til dokumentasjon og styrkede rettigheter for de registrerte. Det er også langt strengere sanksjoner ved brudd på bestemmelsene. Dette stiller store krav til virksomhetene. Selv om utfordringene vil variere med omfanget av den enkelte virksomhets behandling av personopplysninger, er ingen selskaper uberørte. 

I dag benytter de fleste virksomheter databehandlere (IT-driftsleverandør, leverandører som driver vedlikehold av programvare og liknende). Også her ble det gitt mer detaljerte regler, blant annet til innholdet i databehandleravtaler og databehandlerens egne plikter.

Basert på vår erfaring, har virksomhetene særlig behov for bistand innen:

  • Analyse av strategi og handlingsrom
  • Etablering og dokumentasjon av system for internkontroll
  • Avtaleverk, herunder databehandleravtaler
  • Overføring av personopplysninger utenfor EU/EØS
  • Kontrolltiltak i arbeidslivet, herunder innsyn i ansattes e-post
  • Innsamling, lagring og bruk av store datamengder ("big data")
  • Bruk av skytjenester
  • Håndtering av sikkerhetsbrudd

Vi har i flere år skrevet det norske kapittelet i International Comparative Legal Guide to Data Protection.

Reglene om behandling av personopplysninger og personvern er også relevante i forbindelse med inngåelse av IT-kontrakter med videre. Les mer her.

Les våre siste artikler innen personvern

  • Teknologi og IT-rett, Personvern, Korona

    2020

    COVID-19 and new IT solutions: Privacy in quarantine?

    The corona virus is putting the health and social contemporary world in crisis. The spreading of the virus is very fast and the implementation of new IT solutions to manage both ascertained and potential corona contagions is under evaluation worldwide. The question is - how will the new technologies handle privacy of individuals?

  • Teknologi og IT-rett, Personvern, Korona

    2020

    COVID-19 and Data Protection

    The Norwegian and three other European data protection supervisory authorities on employers' collection and disclosure of employee data.

  • Statsstøtte og EU/EØS, Finansregulatorisk, Skatterett, Handelsrett, Personvern

    2019

    Brexit – hva nå?

    Etter lørdagens avstemning i Underhuset råder det stor usikkerhet om når, hvordan og på hvilke vilkår Storbritannia trer ut av EU. Storbritannia har søkt om tre måneders utsettelse av brexit-datoen, men EU har ennå ikke tatt stilling til den. En rekke utfall er mulige. Er du forberedt på alle scenarier?