Databeskyttelsesret (GDPR)

VORES ERFARING INDEN FOR GDPR COMPLIANCE OG DATABESKYTTELSESRET

Vores databeskyttelsesteam har i årevis været rådgivere for offentlige myndigheder og private virksomheder ved en lang række forskellige databeskyttelsesretlige sager, herunder større complianceprojekter, bistand ved udvikling og anskaffelser (privacy by design), vedligeholdelse af complianceindsatsen og samspillet med ny og eksisterende regulering.

Vi har stort fokus på implementering og praktisable løsninger samt co-creation med kunden. Flere af vores specialister er Prince-2-certificerede projektledere og har stor erfaring med at indgå i projektorganisationer og drive projekter.

VORES RÅDGIVNING INDEN FOR DATABESKYTTELSESRET OG GDPR-COMPLIANCE

Vores team rådgiver offentlige og private klienter om alle forhold inden for databeskyttelsesret, compliance og strategisk rådgivning:

●    Serviceeftersyn: Serviceeftersyn af databeskyttelsesindsatsen med overblik over complianceniveau og anbefalinger til prioriteringer
●    Vedligeholdelse: Effektiv og dokumenterbar vedligeholdelse af complianceindsatsen gennem brug af vores udviklede Privacy Program Management Framework
●    Privacy by Design: Rådgivning om indbygget databeskyttelse (Privacy by Design) ved udvikling af nye digitale løsninger, f.eks. apps, selvbetjeningsløsninger, portaler m.v., så databeskyttelsesreglerne tænkes ind i løsningerne på en dokumenterbar måde fra start til slut
●    DPIA: Udarbejdelse af thresholdanalyser til vurdering af, om der er pligt til at lave en konsekvensanalyse vedrørende databeskyttelse (DPIA) samt gennemførelse af DPIA'er
●    Kunstig intelligens: Databeskyttelse og håndtering af risici i forbindelse med brug af kunstig intelligens til beslutningsstøtte, risikobaseret kontrol og profilering
●    Årshjul og kontrol: Bistand til udarbejdelse af årshjul og egenkontrolmekanisme med databeskyttelseskontroller og privacy metrics til brug for den løbende opfølgning og måling af databeskyttelsesindsatsen
●    Awareness og træning: Bistand til at skabe awareness om databeskyttelse og træning af medarbejdere gennem undervisning, vores DPO-uddannelse, Databeskyttelsesnetværk og vores spilserie om databeskyttelse comPLAYance
●    Internationale overførsler: Bistand til internationale dataoverførsler, herunder brug af standardkontrakter
●    Registreredes rettigheder: Rådgivning til håndtering af de registreredes rettigheder og oplysningspligt
●    DPO-tjeneste: DPO-tjeneste, hvor vi tilbyder at varetage opgaven som databeskyttelsesrådgiver (DPO) for klienten eller understøtte klientens DPO i dennes arbejde
●    Databehandleraftaler: Udarbejdelse af databehandleraftaler og bistand til tilsyn med databehandlere
●    Sikkerhed: Udarbejdelse af risikovurderinger vedrørende behandlingssikkerhed samt fastlæggelse og implementering af nødvendige sikkerhedskrav
●    Databrud: Håndtering af brud på persondatasikkerheden, herunder anmeldelse til Datatilsynet og underretning af de registrerede
●    Sletning: Fastsættelse af slettepolitikker og krav til sletning af personoplysninger
●    HR og personale: Databeskyttelse i forbindelse med personaleadministration, herunder f.eks. brug af kontrolforanstaltninger, håndtering af klagesager m.v.
●    Due diligence: Behandling af personoplysninger i forbindelse med due diligence undersøgelser og overførsel af personoplysninger i forbindelse med virksomhedsoverdragelser
●    E-privacy: E-privacy, cookies og markedsføring
●    Retssager: Vi har endvidere stor erfaring med at bistå vores klienter i retssager om databeskyttelse for danske domstole samt i sager for Datatilsynet.

Uddannelse og digitale værktøjer til GDPR compliance

I samarbejde med konsulentvirksomheden Implement udbyder vi også en top-evalueret DPO-uddannelse, der har haft flere end 550 deltagere, samt et Databeskyttelsesnetværk, hvor du kan få værdifuld sparring, gode praktiske råd og løbende holde dig opdateret om de seneste udviklinger på området.

Du kan desuden få nyeste viden på udvalgte emner inden for databeskyttelsesret ved at tilmelde dig vores nyhedsbrev ”Nyt om databeskyttelse”.

Vi har desuden udviklet en række legal tech-værktøjer på databeskyttelsesområdet:

Vores nye digitale og fysiske spilserie om databeskyttelse – GDPR comPLAYance – sikrer høj og dokumenterbar læring om databeskyttelse på en underholdende måde blandt medarbejderne.

Samtidig indeholder vores løsning Docufy løsninger til bl.a. hurtig og effektiv tilsyn af databehandlere, databehandleraftaler og konsekvensanalyser for at sikre GDPR compliance. 

Se alle Legal Tech-værktøjer. 

FÅ ET SERVICEFTERSYN OG HJÆLP TIL VEDLIGEHOLDELSE AF DATABESKYTTELSESINDSATSEN

Serviceeftersynet består af en foranalyse med overblik over GDPR compliance-niveau og anbefalinger til prioriteringer af databeskyttelsesindsatsen.

Formålet med et serviceeftersyn er at få afdækket, om organisationen har mangler i forhold til overholdelsen af de databeskyttelsesretlige regler, herunder GDPR regler, samt eventuelt organisationens modenhedsniveau, og at få identificeret udestående punkter, hvor organisationen bør gennemføre yderligere tiltag.

Serviceeftersynet giver dermed et fundament for at foretage en risikobaseret vurdering af, hvilke prioriteringer der skal ske i forhold til den fremadrettede indsats. Der gives konkrete anbefalinger til indsats- og implementeringstiltag inden for en række områder.

Serviceeftersynets scope aftales i samarbejde med jer, så det matcher behovet. Det kan være afgrænset eller mere omfattende. Serviceeftersynet gennemføres med udgangspunkt i områder, der er valgt ud fra en vurdering af, hvor i organisationen personoplysninger behandles med den højeste risiko. Serviceeftersynet tager udgangspunkt i organisationens kendte viden og eksisterende analyser, retningslinjer og datakortlægninger m.v. Serviceeftersynet gennemføres normalt inden for en tidsramme på 6-8 uger.

ERFARINGER OG CASES I DATABESKYTTELSESRET og GDPR compliance

• Udarbejdelse af privacy by design og konsekvensanalyse for Smittestop-appen til bekæmpelse af Covid-19 for Sundhedsministeriet
• Bistand til Kommunernes Landsforening til udarbejdelse af juridisk værktøjskasse for ansvarlig kunstig intelligens til håndtering af databeskyttelsesretlige krav og risici
• Bistand til privacy by design og konsekvensanalyse i det nye ejendomsvurderingssystem og nye inddrivelsessystem for Skatteforvaltningen
• Bistand til Sundheds- og Ældreministeriet om undersøgelse af dataoverførsler fra Statens Serum Institut til tredjelande
• Bistand til talrige projekter for private virksomheder og offentlige myndigheder om databeskyttelsesretlig compliance og vedligehold af databeskyttelsesindsatsen gennem Privacy Program Management
• Bistand til afklaring af de databeskyttelsesretlige rammer for brug af kunstig intelligens i projekter om beslutningsstøtte og risikobaseret kontrol.