Dataskyddsombud
GDPR ska skydda människor – inte stoppa verksamheten. Vi hjälper er att hitta balansen mellan efterlevnad, nytta, riskbedömning och tempo.
Dataskyddsförordningen
Sedan 2018 har GDPR (General Data Protection Regulation), även kallat dataskyddsförordningen, genom att vara tvingande. reglerat hur personuppgifter ska hanteras på nätet men även utanför. Det råder informationsplikt för företag och andra organisationer att meddela kunden eller medarbetaren, vilken information de samlar in, i vilket syfte och hur personuppgifterna kommer att användas. Ett av syftena med GDPR är att ge människor makten över sin information och sina personuppgifter i en alltmer digital värld.
GDPR har gjort att många företag har behövt tänka om i sitt dagliga arbete med just dataskydd och personuppgiftsbehandling. Vi förstår problemen och komplikationerna detta kan innebära och är specialiserade på att skapa en lösning just för ert företag.
Företagens skyldigheter
I och med Dataskyddsförordningen (GDPR) tillkom ett antal skyldigheter företag har gentemot till exempel kunder och medarbetare. Här hjälper Mod Advokater till med att upprätta struktur och dokumentation för att dessa skyldigheter ska kunna efterlevas, i syfte för att GDPR ska följas på ett smidigt sätt. Det ska vara lätt att göra rätt! Nedan följer några av de mest centrala skyldigheter företag har enligt GDPR:
Hantering och skydd av personuppgifter:
Företaget är skyldigt att skydda och hantera alla personuppgifterna från t.ex. missbruk och obehörig åtkomst. Vid en begäran från en person måste företaget kunna uppfylla en mängd skyldigheter såsom att tillhandahålla registerutdrag, gallra eller radera vissa personuppgifter företaget lagrar. Ett företag kan också vara skyldigt att rätta, begränsa eller till och med flytta över en persons personuppgifter till ett annat företag.
Information vid personuppgiftsincidenter och/eller dataintrång:
Om ett dataintrång eller annan incident inträffar som potentiellt kan riskera en persons rättigheter och uppgifter, är företaget skyldigt att omedelbart vidta åtgärder för att åtgärda incidenten. Ett företag är ofta skyldigt att informera relevant dataskyddsmyndighet, I Sverige Integritetsskyddsmyndigheten (IMY) om incidenten, och i vissa fall även informera den eller de personer vilkas personuppgifter omfattats av incidenten.
Konsekvensbedömningar av er personuppgiftsbehandling:
I syfte att göra en riskbedömning och riskminimering – särskilt om företaget behandlar stora mängder personuppgifter.
Intresseavvägningar:
Många företag och organisationer stödjer sig på intresseavvägningar särskilt i vad gäller marknadsföring. Sådana intresseavvägningar måste dokumenteras tydligt.
Våra tjänster inom GDPR
Vi erbjuder expertis inom GDPR och relaterad lagstiftning, och hjälper ditt företag att förstå och implementera nödvändiga rutiner och riktlinjer för att följa dessa lagar.
Vi analyserar och identifierar potentiella risker i ditt företags datahantering. Med vår vägledning kan du säkerställa att ditt företag minimerar riskerna för dataskyddsöverträdelser.
Vi assisterar i skapandet av skräddarsydda dataskyddspolicys som passar ditt företags unika behov. Vi garanterar överensstämmelse med aktuell lagstiftning.
Skulle en incident ske, erbjuder vi omgående rättslig support för att säkerställa korrekt hantering av ärendet.
Om ditt företag behöver ett dataskyddsombud, kan vi agera i denna roll. Vi övervakar därmed efterlevnaden av GDPR och är en länk mellan företaget och tillsynsmyndigheterna.