Behöver du hjälp med dataskyddsfrågor, uppdatera personuppgiftspolicy, riskbedömning, dataöverföringar, samråd med Datainspektionen, tillsyn från Datainspektionen?
Vi har ett team av erfarna praktiker som förstår vad som krävs för att följa lagkraven på ett sätt som är optimerat för era affärsprioriteringar. Tryck på rubrikerna nedan för att läsa mer om hur vi kan hjälpa till på olika områden. Om du vill ha mer information om vad du bör göra för att säkerställa att ert företag möter GDPRs krav, är du välkommen att kontakta oss – vi är här för att hjälpa till.

Gap-analysen synliggör gapen mellan er verksamhet och GDPRs krav och föreslår åtgärdsförslag med uppskattad prioritering och komplexitet för genomförande. Målet är att verksamheten kan arbeta vidare med resultaten av gap-analysen i olika genomförandeprojekt där Sharp Cookie Advisors kan stötta i åtgärdsfasen i dessa projekt. En utredning av verksamhetspåverkan av regelefterlevnad av nya dataskyddslagstiftningen är även en bra grund för ledningens prioriteringar till fortsatt arbete inom verksamhetsutveckling och digitalisering.
Varje organisation behöver när som helst kunna demonstrera att den efterlever dataskyddslagstiftningens krav. Detta görs praktiskt genom att organisationen har ett dokumenterat arbete med dataskyddsfrågor, ett så kallat ”Privacy Program” som sätter ut organisationens grundläggande arbetssätt och ansvar för dataskyddsfrågor.
”Varje organisation ska kunna veta vilken data den använder, vilka skyldigheter som gäller för den data och hur organisationen på ett effektivt och säkert sätt hanterar data, med minsta möjliga störning i affärsverksamheten.”
Vi erbjuder organisationer stöd i det långsiktiga arbetet att säkra företagets datatillgångar genom att stötta ledningen i att ta fram ett anpassat privacy program i enlighet med best practice och GDPR.
Vi stöttar er med att se över era processer för hantering, dokumentering och rapportering av personuppgiftsincidenter.
Varje organisation har nu en tidsfrist om 30 dagar att sammanställa och lämna ut kopia av en registrerads begäran av utdrag på dess personuppgifter. Detta ställer nya krav på tekniska system, arbetsprocesser, samt juridisk bedömning av de registrerades begäran om utlämnande.
Den registrerade har rätt att begära att dennes personuppgifter i vissa fall ska raderas från organisationens verksamhet, vilket inkluderar back-up och data som delats till underleverantörer.
För att undvika inlåsningseffekter har en ny rättighet tillkommit – dataportabilitet – vilket möjliggör för registrerade som användare och anställda att ta med sig sina egna personuppgifter till annan organisation.
Dessa individuella rättigheter är inga absoluta rättigheter för de registrerade utan er organisation har rättigheter den med. Vi kan stötta er organisation med att sätta upp lämpligt arbetssätt att effektivt hantera dessa nya arbetssätt.
Thought leadership
- Swedish DPA fines Google in RTBF case - IAPP The Privacy Advisor
- How to interpret Sweden's first GDPR fine on facial recognition in school - IAPP The Privacy Advisor
- ”Nej, cio:n ska inte vara dataskyddsombud – det är säkrare med en extern lösning” - CIO Sweden
- ”Därför behöver vårdbolag påbörja anpassningen till GDPR redan i dag” - Computer Sweden
- ”Sätt igång – snart är nya dataskyddslagen här” – Telekom idag
- Vad innebär EU:s nya Dataskyddsförordning?
- Dataskyddsförordningen juridisk guide
- Så påverkas beteendemarknadsföring av GDPR - hög tid att påbörja anpassningen
- Preparing IT and organisation for Brexit and GDPR