Personvern og GDPR
Vi har et av markedets ledende team på personvern, og tilbyr strategisk og forretningsorientert rådgivning knyttet til digitalisering i et komplekst rettslig landskap.
Vårt personvernteam bistår selskaper innenfor en rekke ulike bransjer samt sentrale offentlig aktører med alle typer spørsmål om bruk og beskyttelse av personopplysninger og andre forretningskritiske data.
I dagens digitale verden er personopplysninger en sentral verdi og kilde til innsikt og forretningsutvikling for alle typer av virksomheter. Wikborg Rein har et bredt team av advokater med sterk faglig ekspertise innenfor personvern, digitalisering og IT/informasjonssikkerhet, som er klare til å bistå virksomhetene med alle typer av personvernspørsmål, inkludert elektronisk markedsføring og e-forvaltning. Vi bistår virksomheter innenfor en rekke ulike bransjer, inkludert industri, IT, telekom, varehandel, media, finans, helse og sentrale aktører innenfor offentlig sektor med å identifisere handlingsrom og med å sikre etterlevelse av krav på tvers av personvernforordningen (GDPR) og øvrig personvernregelverk. Våre advokater deltar aktivt i relevante fag- og bransjefora, er oppdatert på aktuelle trender og har også erfaring med utstrakt myndighetskontakt, herunder med saker for Datatilsynet.
Våre personverneksperter bistår med rådgivning knyttet til compliance, forretningsutvikling og håndtering av sikkerhetshendelser. Vi bistår med inngåelse av alle typer av avtaler som gjelder deling og bruk av data, herunder med databehandleravtaler og avtaler om overføring av personopplysninger til tredjeland og om bruk av skytjenester. Våre advokater bistår også med saker om personvern i arbeidslivet, varsling og granskning og med teknologitransaksjoner. Flere av våre advokater har omfattende erfaring fra offentlig sektor og fra noen av Norges største industri- og teknologiselskaper og er derfor særlig i stand til å levere operasjonelle og forretningsorienterte råd. Teamet jobber tett med firmaets øvrige faggrupper og sørger for at virksomhetene får bistand som dekker tilgrensende fagområder der dette er nødvendig.
Reglene om behandling av personopplysninger og personvern er også relevante i forbindelse med inngåelse av IT-kontrakter og gjennomføring av IT-prosjekter.
Vi bistår med
- Compliance: Rådgivning knyttet til system for å sikre og dokumentere etterlevelse av personvernlovgivningen, utarbeidelse av ulike typer av GDPR-dokumentasjon tilpasset den enkelte virksomhets behov, fastlegging av roller og ansvar, gjennomføring av opplæringstiltak og annet som er nødvendig for å sikre etterlevelse over tid. Vi bistår både med omfattende, globale GDPR-compliance-prosjekter, med utarbeidelse/implementering av BCR/UK BCR som overføringsgrunnlag og gjennomføring av personvernkonsekvensvurderinger (DPIA). Vi bistår virksomhetene med rådgivning knyttet til personvern ved gjennomføring av ulike former for IDD-/screeningaktiviteter og alle typer av saker med Datatilsynet, herunder med stedlige tilsyn og vedtak/klagesaker.
- Forretningsutvikling: Rådgivning ved utvikling og innføring av nye digitale produkter og tjenester, med kommersiell og strategisk rådgivning der virksomhetens forretningsmodell er basert på bruk av personopplysninger, eksempelvis innenfor helse- eller finanssektoren. For å oppnå sikker forretningsutvikling er det viktig å identifisere handlingsrommet og sørge for at gjeldende regelverk hensyntas så tidlig som mulig i en utviklingsprosess.
- Avtaleverk og bruk av skytjenester: Bistand med inngåelse av databehandleravtaler og overføringsavtaler og gjennomføring av Transfer Impact Assessment (TIA) knyttet til at personopplysninger tilgjengeliggjøres utenfor EU/EØS. Vi bistår også med inngåelse av avtaler om felles behandlingsansvar eller utlevering/deling av data i tilknytning til kommersielle samarbeid.
- Personvern i arbeidslivet (kontrolltiltak): Rådgivning knyttet til innføring av ulike digitale verktøy som medfører en form for kontroll og overvåking av ansatte og innsyn i ansattes e-postkasse. Vi bistår også med rådgivning knyttet til personvern ved gjennomføring av varsling og granskning.
- Informasjonssikkerhet: Bistand med utforming av krav til forholdsmessig informasjonssikkerhet og løsninger for autentisering (elektronisk ID), identitetsforvaltning og bruk av kryptering.
- Sikkerhetshendelser: Bistand med håndtering av brudd på personopplysningssikkerheten, vurdering av risiko og melding til Datatilsynet og berørte individer. Vi bistår også med rådgivning knyttet til en mer helhetlig håndtering av slike hendelser, herunder med vurdering av ulike rettsspørsmål som oppstår i kjølvannet av slike saker.
International Comparative Legal Guide
Vi har i flere år skrevet det norske kapittelet i International Comparative Legal Guide to Data Protection.
Les våre artikler om Personvern og GDPR
– Hvem hadde trodd at en personvernlov skulle få mer oppmerksomhet enn Kim Kardashian?
Oppturer, nedturer og nye utfordringer sto på agendaen da Wikborg Rein inviterte til bursdagsfrokost for GDPR.
China: Long-awaited standard contract released and filing requirement added for transfer of personal information out of China
On 24 February 2023, the Cyber Administration of China ("CAC") issued measures containing a standard contract template for transfers of personal information, detailed guidelines including for a required impact assessment and a filing-requirement for transfers of personal information from China to other countries.
Transfer of employee information outside of China under PIPL and the new Draft Standard Contract
The Cyberspace Administration of China has issued a draft standard contract for cross-border transfers of personal information out of China which will, if adopted, constitute a valid transfer mechanism under the Chinese Personal Information Protection Law. Both the transferring entity and the overseas recipient must still be aware of additional data protection requirements related to cross-border transfers, including reporting requirements.
