Personvern og informasjonssikkerhet

Digitaliseringen er forbundet med personvernsutfordringer og endrer også trussel- og risikobildet for uønskede hendelser, men innebærer samtidig et betydelig mulighetsintervall for effektivisering, automatisering og verdiskaping. Tydelig og praktisk rådgivning fra oss bidrar til at mulighetene som følger av ny teknologi kan realiseres.

I Brækhus er vi beviste på at håndtering av personopplysninger, forretningshemmeligheter og annen data utgjør et risikomoment for virksomheter. Sentral er den alminnelige juridiske risikoen i at feil håndtering av personopplysninger eller mangelfull informasjonssikkerhet kan medføre overtredelse av lovpålagte krav. Like viktig er at det foreligger en kommersiell risiko, idet virksomheter vil kunne risikere tap av anseelse, rykte og omsetning. For de fremoverlente og flinke aktørene ligger et mulighetsintervall og konkurransekraft som vi veldig gjerne blir med på å realisere.

Vi rådgir virksomheter og myndigheter med å navigere i regelverket og bransjespesifikke krav for informasjonssikkerhet og behandling av personopplysninger og annen data. Våre teknologiadvokater har tverrfaglig kompetanse og står klare til å bistå våre klienter med teknologirelaterte problemstillinger innen blant annet selskapsrett, immaterielle rettigheter, samt skatt og avgift.

Eksempler på hva vi bistår med

  • Elektronisk markedsføring og informasjonskapsler
  • Etablering av grunnlag for overføring av personopplysninger til tredjeland (BCR, EUs standardkontrakter og Transfer Impact Assessments)
  • Crawling og scraping av personopplysninger
  • Særlige utfordringer ved bruk av skytjenester
  • Personvernerklæringer og databehandleravtaler
  • Foredrag, workshops og prosjektbistand
  • Personvern på arbeidsplassen (f.eks. e-postinnsyn, bruk av kameraovervåking eller andre kontrolltiltak)
  • Personvernombud som en tjeneste
  • Etablering av internkontroll, retningslinjer og rutiner for håndtering av anmodninger fra registrerte (f.eks. innsyn, korrigering og sletting)
  • Compliance, granskning og risikostyring
  • Personvernkonsekvensutredninger (DPIA) og risikovurderinger
  • Håndtering av sikkerhetsbrudd
  • Regulatoriske krav til informasjonssikkerhet
  • Sikkerhetstesting (pen-testing)
  • Transaksjoner, due diligence og virksomhetsoverdragelser
  • Myndighetskontakt og tvisteløsning (Datatilsynet, Personvernnemnda og domstolene)