Personvern og GDPR
Vi har et av markedets ledende team på personvern, og tilbyr strategisk og forretningsorientert rådgivning knyttet til digitalisering i et komplekst rettslig landskap.
Vårt personvernteam bistår selskaper innenfor en rekke ulike bransjer samt sentrale offentlig aktører med alle typer spørsmål om bruk og beskyttelse av personopplysninger og andre forretningskritiske data.
I dagens digitale verden er personopplysninger en sentral verdi og kilde til innsikt og forretningsutvikling for alle typer av virksomheter. Wikborg Rein har et bredt team av advokater med sterk faglig ekspertise innenfor personvern, digitalisering og IT/informasjonssikkerhet, som er klare til å bistå virksomhetene med alle typer av personvernspørsmål, inkludert elektronisk markedsføring og e-forvaltning. Vi bistår virksomheter innenfor en rekke ulike bransjer, inkludert industri, IT, telekom, varehandel, media, finans, helse og sentrale aktører innenfor offentlig sektor med å identifisere handlingsrom og med å sikre etterlevelse av krav på tvers av personvernforordningen (GDPR) og øvrig personvernregelverk. Våre advokater deltar aktivt i relevante fag- og bransjefora, er oppdatert på aktuelle trender og har også erfaring med utstrakt myndighetskontakt, herunder med saker for Datatilsynet.
Våre personverneksperter bistår med rådgivning knyttet til compliance, forretningsutvikling og håndtering av sikkerhetshendelser. Vi bistår med inngåelse av alle typer av avtaler som gjelder deling og bruk av data, herunder med databehandleravtaler og avtaler om overføring av personopplysninger til tredjeland og om bruk av skytjenester. Våre advokater bistår også med saker om personvern i arbeidslivet, varsling og granskning og med teknologitransaksjoner. Flere av våre advokater har omfattende erfaring fra offentlig sektor og fra noen av Norges største industri- og teknologiselskaper og er derfor særlig i stand til å levere operasjonelle og forretningsorienterte råd. Teamet jobber tett med firmaets øvrige faggrupper og sørger for at virksomhetene får bistand som dekker tilgrensende fagområder der dette er nødvendig.
Reglene om behandling av personopplysninger og personvern er også relevante i forbindelse med inngåelse av IT-kontrakter og gjennomføring av IT-prosjekter.
Vi bistår med
- Compliance: Rådgivning knyttet til system for å sikre og dokumentere etterlevelse av personvernlovgivningen, utarbeidelse av ulike typer av GDPR-dokumentasjon tilpasset den enkelte virksomhets behov, fastlegging av roller og ansvar, gjennomføring av opplæringstiltak og annet som er nødvendig for å sikre etterlevelse over tid. Vi bistår både med omfattende, globale GDPR-compliance-prosjekter, med utarbeidelse/implementering av BCR/UK BCR som overføringsgrunnlag og gjennomføring av personvernkonsekvensvurderinger (DPIA). Vi bistår virksomhetene med rådgivning knyttet til personvern ved gjennomføring av ulike former for IDD-/screeningaktiviteter og alle typer av saker med Datatilsynet, herunder med stedlige tilsyn og vedtak/klagesaker.
- Forretningsutvikling: Rådgivning ved utvikling og innføring av nye digitale produkter og tjenester, med kommersiell og strategisk rådgivning der virksomhetens forretningsmodell er basert på bruk av personopplysninger, eksempelvis innenfor helse- eller finanssektoren. For å oppnå sikker forretningsutvikling er det viktig å identifisere handlingsrommet og sørge for at gjeldende regelverk hensyntas så tidlig som mulig i en utviklingsprosess.
- Avtaleverk og bruk av skytjenester: Bistand med inngåelse av databehandleravtaler og overføringsavtaler og gjennomføring av Transfer Impact Assessment (TIA) knyttet til at personopplysninger tilgjengeliggjøres utenfor EU/EØS. Vi bistår også med inngåelse av avtaler om felles behandlingsansvar eller utlevering/deling av data i tilknytning til kommersielle samarbeid.
- Personvern i arbeidslivet (kontrolltiltak): Rådgivning knyttet til innføring av ulike digitale verktøy som medfører en form for kontroll og overvåking av ansatte og innsyn i ansattes e-postkasse. Vi bistår også med rådgivning knyttet til personvern ved gjennomføring av varsling og granskning.
- Informasjonssikkerhet: Bistand med utforming av krav til forholdsmessig informasjonssikkerhet og løsninger for autentisering (elektronisk ID), identitetsforvaltning og bruk av kryptering.
- Sikkerhetshendelser: Bistand med håndtering av brudd på personopplysningssikkerheten, vurdering av risiko og melding til Datatilsynet og berørte individer. Vi bistår også med rådgivning knyttet til en mer helhetlig håndtering av slike hendelser, herunder med vurdering av ulike rettsspørsmål som oppstår i kjølvannet av slike saker.
International Comparative Legal Guide
Vi har i flere år skrevet det norske kapittelet i International Comparative Legal Guide to Data Protection.
Les våre artikler om Personvern og GDPR
Towards safe, reliable and human-centred AI
The EU’s Artificial Intelligence (AI) Act marks a global first, introducing rules for the use and provision of AI systems. At the heart is a commitment to fostering trust in AI to unlock and maximise the vast social and economic possibilities offered by these technologies.
Managing cyber risk
All companies face the risk of cyber-attacks. In general, the question is when and not if an attack will strike. Companies should therefore strengthen their cyber resilience and implement robust measures to be prepared to handle all aspects of an attack if/when it occurs.
EU-domstolen med fire nye GDPR-avgjørelser på tampen av året
EU-domstolen kom i starten av desember med hele fire nye avgjørelser som behandler spørsmål om tolkningen av GDPR. I sakene besvarte domstolen spørsmål om roller og ansvar, bøtelegging ved brudd på forordningen, automatiserte avgjørelser etter artikkel 22, og lagringstid og sletting av personopplysninger.