Rådgivning med GDPR i fokus

GDPR Buddy
Vi kan sätta samman ett supportteam som fungerar som din organisations helpdesk genom en single point of contact. Fördelen med upplägget är att vi kan samla kunskap om er organisation hos en kontaktperson samtidigt som ni får tillgång till ett brett nätverk av expertis inom olika områden. Oavsett frågeställning har vi ett snabbt expertsvar för er. GDPR Buddy tillhandahålls i abonnemangsform till fast pris.
GDPR Starter Pack
För start-ups och mindre företag kan det vara svårt att komma igång med att GDPR-säkra verksamheten. Vi hjälper er att reda ut var ni ska börja och ser till att ni får en kick-start i ert arbete. Mot en fast engångsersättning tillhandahåller vi vårt GDPR starter pack som inkluderar 4 timmar juridisk rådgivning och de viktigaste dokumentmallarna för att ni ska få en flygande start (privacy notice web/kunder, privacy notice anställda, cookie policy, biträdesavtal, registerförteckning och checklista personuppgiftsincident).
Personuppgiftsincidenter (data breaches)
Om/när det inträffar en personuppgiftsincident ska den ofta rapporteras till tillsynsmyndigheten och den ska alltid dokumenteras internt. Vi hjälper er med allt från kontakten med IT-systemleverantörer till dokumentation och rapportering till tillsynsmyndigheten.
Kartläggning, GAP-analys, åtgärdsplaner
Registerförteckningen, som ska finnas i alla organisationer, är ett utmärkt verktyg som underlag för arbetet med dataskyddsfrågor och för att visa att man uppfyller dataskyddslagstiftningens regler (compliance). Vi hjälper er att kartlägga och dokumentera era behandlingar av personuppgifter, att göra en analys av hur ni hanterar dem och att ta fram åtgärdsplaner.
Konsekvensbedömning och samråd med tillsynsmyndigheten
Vi biträder er när ni ska göra en analys av de konsekvenser som ett nytt IT-system, en ny tjänst eller en ny behandling av personuppgifter kan medföra. Behöver ni samråda med tillsynsmyndigheten hjälper vi er med att formulera begäran om samråd, att tolka svaret och sedan gå vidare med åtgärder.
Kontakt med tillsynsmyndigheten
Har ni fått en fråga från tillsynsmyndigheten, kanske med anledning av ett klagomål eller uppgifter i media? Vill ni själva ställa en fråga till tillsynsmyndigheten? Vi hjälper er i kontakterna med tillsynsmyndigheten.
Klagomålshantering, frågor från journalister
Om en medborgare eller journalist (eller någon annan person) ställer frågor om er hantering av personuppgifter är det mycket viktigt att ni svarar på ett korrekt sätt. Negativ publicitet i såväl traditionella medier som sociala medier kan ge långtgående konsekvenser för ert varumärke. Vi hjälper er att svarar på rätt sätt.
Registerutdrag, rätten att bli glömd m.m.
Dataskyddslagstiftningen sätter de registrerades rättigheter i större fokus än tidigare. Det är exempelvis mycket viktigt att lämna korrekta registerutdrag utan att riskera andra personers integritetsskydd, att kunna svara på ett adekvat sätt vid en begäran om att bli raderad från ett IT-system m.m. Vi hjälper er att ta fram rutiner som säkerställer att det blir rätt.
Dokumenthanteringsplaner
Hur länge ska ni ha kvar era personuppgifter (och annan information) i verksamhets-systemen? Vad ska ni göra med dem sedan? Vi hjälper er med planer för bevarande och gallring i samarbete med er arkivfunktion.
Biträdesavtal
Nu när det är betydligt mycket mer som står på spel när det gäller dataskyddet än tidigare, bland annat i form av sanktioner och skada på varumärket, är det viktigt hur biträdesavtalet med era IT-systemleverantörer och andra, utformas. Tillsammans med vårt avtalsteam hanterar vi era frågeställningar kring biträdesavtal. Vi biträder med allt från tillhandahållande av kundanpassade avtalsmallar till förhandlingar med er motpart.
Intern granskning och förberedelser inför en inspektion
Granskningar av hur dataskyddet fungerar i verkligheten är viktiga för att få en korrekt bild av hur ändamålsenligt arbetet faktiskt är. Vi har stor erfarenhet av sådant arbete, både interna granskningar och inspektioner av tillsynsmyndigheten. Vi kan vara med er i hela processen.
Utredningar och juridiska analyser, informationssäkerhetsanalyser
Vi bistår er med analyser kring dataskydd (juridik och informationssäkerhet) men även gällande annan juridik såsom arbetsrätt, marknadsrätt, kommunal rätt, offentlig upphandling, avtalsrätt, fastighetsrätt och Life Science.
 
 

Strategiskt dataskyddsarbete

Dataskyddsprogrammet
Att arbeta systematiskt med dataskyddsfrågor är väsentligt för en säker hantering av personuppgifter. Vi hjälper er att lägga upp arbetet över tiden, bland annat gällande rapporteringsrutiner, granskningar, interna informationsinsatser och utbildningar.
Dataskyddsstrategi
Det ska finnas en övergripande strategi för hur ni arbetar med dataskyddsfrågor i er organisation. Den ska bland annat beskriva hur organisationen kring dataskydd ska se ut och arbeta, vem som ansvarar för vad och hur ni ska arbeta med exempelvis framtida digitalisering, intern eller extern drift, molntjänster osv. Vi stöttar er i arbetet att ta fram en sådan strategi.
Dataskyddsorganisationen (legal operations)
Hur kan/bör er organisation se ut när det gäller arbetet med dataskydd? Vilka intressenter bör vara involverade? Vilka arbetsuppgifter bör de ha? Vi har ett team med mycket stor erfarenhet av hur juridiskt arbete kan organiseras.
Rutiner för förändringsarbete
Hanteringen av personuppgifter är en ständigt pågående process. Vi hjälper er att ta fram rutiner för att uppmärksamma dataskyddsarbetet exempelvis vid upphandlingar, tjänsteutveckling och andra förändringar i er behandling av personuppgifter.
Compliancekultur
Vi guidar er genom den svåra processen att skapa en compliancekultur i er organisation. Det räcker inte med att ta fram en genomtänkt policy för dataskyddsarbetet och utbilda personalen. Man måste ha en genomtänkt strategi för att skapa en företagskultur där folk faktiskt gör som det är sagt.
God informationsstruktur - ordning och reda
Har ni ordning och reda på er information? Vet ni vad för slags information ni lagrar och var den finns någonstans? Vi förklarar varför en god informationsstruktur (offentlighetsstruktur) är nödvändig för ett gott integritetsskydd, att det ger er effektivitetsvinster, och vi hjälper er att arbeta med dessa frågor.
 
 

Processtöd

Förbättrat samarbete inom organisationen
Vi kan agera som moderator vid samtal mellan dataskyddsombudet och andra som jobbar med dataskyddsfrågor i organisationen såsom företrädare för IT, arkivarie, verksamhetsföreträdare med flera, om processer för att stärka dataskyddet, strategier för lagring av information, systemrensning m.m. Ibland kan det behövas en utomstående person som har erfarenhet av båda sidor, för att man ska kunna samarbeta på ett bra sätt.
Samtal med politiker och chefer
I samtal med era förtroendevalda, ledningsgruppen, styrelsen och högre tjänstemän förklarar vi värdet med ett strukturerat dataskyddsarbete. Vi visar dem att dataskydds-lagstiftningen inte är en börda utan ett medel att skapa förtroende, transparens och effektivitet.
Digitaliseringsprojekt
Hur kan IT effektivisera ert arbete, er service och er kontakt med kunder, medborgare och andra? Vi hjälper er att ta fram en plan för digitaliseringen av era processer.
Upphandlingar
Vilka krav ska ni ställa i en IT-upphandling, outsourcing eller när ni upphandlar tjänster inom äldreomsorg, löneadministration eller liknande? Vi har lång erfarenhet av offentlig upphandling och hjälper er att komma rätt.
Projektledare
Vi har erfarna projektledare som lotsar er genom dataskyddsprojektet. Tillsammans med våra samarbetspartners ger vi er en komplett leverans som hjälper er att nå hela vägen i implementeringen av de processer och rutiner som krävs för en korrekt tillämpning av GDPR.