GDPR

EGL Juridik - Din juridiska partner

Juridiken är ett verktyg. Som alla verktyg finns det för att göra ditt liv enklare. Det ska alltså inte försvåra en affär utan finns för att identifiera och minimera risker. Vi strävar därför att jobba nära våra klienter för att erbjuda ett djupt samarbete. EGL Juridik erbjuder en unik kombination av färdigheter och kompetenser. Vår juridiska byrå besitter både den juridiska kompetensen för att bistå våra klienter samt den IT-tekniska expertisen för att förstå våra klienter och föreslå de bästa affärsmässiga lösningar.

Personuppgifter och GDPR

Juridiken är ett verktyg. Som alla verktyg finns det för att göra ditt liv enklare. Det ska alltså inte försvåra en affär utan finns för att identifiera och minimera risker. Vi strävar därför att jobba nära våra klienter för att erbjuda ett djupt samarbete.

Den nya europeiska förordningen avseende behandling av personuppgifter, GDPR ersatt PuL (Personuppgiftslagen (1998:204)) den 25 maj 2018. Införandet av GDPR har påverkat både företag och privatpersoners rättigheter och skyldigheter markant och är ett stort och svåröverblickbart regelverk. Nästintill samtliga svenska företag omfattas av det nya europeiska regelverket som medför att alla företag är skyldiga att efterleva regelverket för att få behandla personuppgifter. GDPR har även gett privatpersoner större rättigheter att delta i behandlingen av dess uppgifter.

Företag som inte följer regelverket riskerar böter upp till 4 procent av deras globala omsättning. EGL hjälper din verksamhet att säkerställa att alla krav som ställs av den nya förordningen GDPR uppfylls och härmed att du undviker höga böter. Vi ser även till att utbilda dina medarbetare att uppfylla dessa krav.

En rad juridiska frågor kan bli aktuella:

  • Hur skyddar du alla personuppgifter som din verksamhet behandlar?
  • Informerar du alla privatpersoner som finns på något sätt i kontakt med din verksamhet om deras rättigheter?
  • Informerar du alla privatpersoner som finns på något sätt i kontakt med din verksamhet om hur du behandlar deras personuppgifter?
  • Behandlar du personuppgifter i enlighet med GDPR bestämmelserna?
  • Behandlar dina partner personuppgifter på ett korrekt och säkert sätt?
  • Finns det någon rutin eller process för att informera myndigheterna vid en personuppgiftsincident?
  • Samt många andra frågor…

    • Vi har kunskapen och erfarenheten att se till att varje bolag och myndighet faktiskt uppfyller de nya kraven.

    EGL hjälper dig att komma till det rätta med GDPR:

  • Våra jurister hjälper dig med att analysera er nuvarande situation när det gäller hur ni behandlar personuppgifter, definiera er strategi för att komma till och fastställa en plan för att stärka ert dataskydd.
  • Vi hjälper er att upprätta rätt policydokument.
  • Vi definierar med er rutiner för lagring och gallring av personuppgifter.
  • Våra jurister utbildar kontinuerligt er medarbetare med frågor som berör GDPR så att utbildningskraven som ställs av regelverket uppfylls.
  • Vi tar rollen som personuppgiftsombud och upprättar processer tillsammans med företaget så att personuppgifter behandlas på ett korrekt och lagligt sätt inom den egna organisationen.
  • Vi sköter kontakterna med Datainspektionen vid en personuppgiftsincident (när detta behövs).
  • Vi bistår er vid en kontroll som Datainspektionen skulle utföra.

    • Personuppgiftincidenter

    En personuppgiftincident inträffar när uppgifter om en eller flera registrerade personer har ändrats, blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.

    GDPR ställer krav på att den personuppgiftsansvarige skyndsamt vidtar åtgärder. I vissa fall ska incidenten rapporteras till Datainspektionen. Detta ska ske inom 72 timmar från att den personuppgiftsansvarige ha blivit medveten om incidenten. Även den registrerade ska informeras om incidenten i vissa fall. Skulle den personuppgiftsansvarige försumma att informera antingen tillsynsmyndigheten eller den registrerade står den personuppgiftsansvarige risken att behöva betala sanktionsavgifter och skadestånd till berörda personer.

    EGL hjälper dig när en personuppgiftsincident inträffat eller om ni misstänker att en sådan hänt.

    Innan incidenten inträffar:

  • Vi stöttar er innan personuppgifter inträffar med att se över era processer för hantering, dokumentering och rapportering av personuppgiftsincidenter.

    • När en personuppgiftsincident inträffat:

  • Vi hjälper dig att snabbt och effektivt hantera personuppgiftsincidenter i enlighet med GDPR och säkerställer att rätt åtgärder vidtas.
  • Vi analyserar snabbt läget och att avgöra om en rapportering till tillsynsmyndigheten krävs.

    • GAP Analys

    GDPR ställer många nya krav på verksamheter som behandlar personuppgifter. Nya processer behövs för att uppfylla alla regler som det nya regelverket definierar. EGL hjälper er verksamhet att analysera var er organisation befinner sig i nuläget för att föreslå härefter en åtgärdsplan som säkerställa att dataskyddsförordningens krav efterlevs.

    Gap-analysen synliggör gapen mellan er verksamhets nuvarande processer och GDPR:s krav. Planen visar er prioriterade åtgärder för att komma till det rätta med GDPR:s regler på ett effektivt och korrekt sätt.

    EGL erbjuder en unik uppsättning av kompetenser. Vi besitter de juridiska kompetenser och besitter även den tekniska expertisen för att förstå er tekniska infrastruktur och föreslå en korrekt och affärsmässig åtgärdsplan.

    Tack vare EGL:s unika kombination av kompetenser kan EGL även stötta er vid genomförande av de åtgärder som gap-analysen föreslår.

    Utbildning av organisationen

    Eftersom många inom ett företag behandlar personuppgifter av olika slag är det viktigt att en organisation säkerställer att alla är medvetna om de krav som GDPR ställer.

    EGL utbildar era anställda. Våra kurser innehåller det viktigaste dina anställda behöver veta om EU:s nya dataskyddsförordning (GDPR) samt hur regelverket ska införas i er verksamhet. Våra utbildningar tar exempel från er verksamhet och bransch.

    Vi erbjuder även mer specialiserade och riktade utbildningar, t.ex. till ledningsgrupper. Vi sätter också samman specifika utbildningar för just din verksamhet om det skulle behövas.

    Hör av dig så berättar vi mer om våra utbildningar.

    Compliance projekt

    Arbetet kring GDPR slutar inte vid att säkerställa att ni följer kraven som ställs av förordningen. Arbetet är långsiktigt och det krävs att man, som företag, kontinuerligt säkerställer att GDPR:s kraven uppfylls samt att egna anställda är medvetna om interna processer och policys kring behandling av personuppgifter. Arbetet med compliance är långsiktigt och bör vara en naturlig del av en modern företagsstyrning och affärsstrategi.

    Företagsledningen ska säkerställa att arbetet kring dataskyddsfrågor dokumenteras. Dokumentation ska kunna styrkas vid begäran av Datainspektionen eller vid en personuppgiftsincident.

    EGL hjälper er att säkerställa att er verksamhet kontinuerligt uppfyller GDPR:s krav:

  • Vi analyserar regelbundet att era arbetssätt följer dataskyddslagstiftningens krav och föreslår förändringar som ser till att ni efterlever reglerna.
  • Vi informerar er om nya rekommendationer från tillsynsmyndigheten.
  • Vi redigerar era policy dokument i enlighet med best practices och GDPR.
  • Vi utbildar er personal kring frågor som berör behandling av personuppgifter.

    • Kontakta oss

    Ring: 08-519 71 800

    Email: contact[at]egljuridik.se
    Web: www.egljuridik.se

    Adress: Skodonsvägen 6 (endast postadress)
    Adress: 126 77 Hägersten

    Ditt meddelande har skickats. Vi kontaktar dig inom kort.
    Behandling av personuppgifter
    Genom att skicka in min fråga godkänner jag att EGL Juridik får lagra min fråga och eventuella personuppgifter angivna i formuläret.