Avante Rätt & Affär

GDPR

Avante Rätt & Affär – rättssäker hantering av personuppgifter

Dataskyddsförordningen (GDPR, EU 2016/679) gäller för alla verksamheter som behandlar personuppgifter. För företag innebär det att man måste kunna visa att personuppgifter hanteras lagligt, säkert och med respekt för individens rättigheter. Bristande efterlevnad kan leda till kännbara sanktionsavgifter och skadat förtroende.

Vi på Avante Rätt & Affär hjälper företag och organisationer att förstå och följa GDPR. Vi kombinerar juridisk analys med praktiska lösningar för att ni ska kunna arbeta effektivt och samtidigt uppfylla alla krav.

Våra GDPR-tjänster

  • Upprättande och granskning av integritetspolicys.
  • Biträdesavtal (Personuppgiftsbiträdesavtal, PUB-avtal).
  • Rutiner för rättelse, radering och registerutdrag.
  • Bedömning av laglig grund för behandling.
  • Riskanalyser och konsekvensbedömningar (DPIA).
  • Råd om överföring av uppgifter till tredjeland.

Vad vi hjälper er med

  • Kartlägger vilka personuppgifter som hanteras i er verksamhet.
  • Säkerställer att laglig grund finns för varje behandling.
  • Skräddarsyr policyer och biträdesavtal för att möta GDPR-kraven.
  • Utbildar personal i hur GDPR ska tillämpas i praktiken.

    Ta kontakt med ansvarig jurist för fri konsultation!




    Vanliga frågor!

    Behöver små företag också följa GDPR?

    Ja. Alla som behandlar personuppgifter måste följa GDPR, oavsett storlek.

    Vad är ett personuppgiftsbiträdesavtal (PUB-avtal)?

    Det är ett avtal mellan den personuppgiftsansvarige och den som behandlar uppgifter för dennes räkning (t.ex. IT-leverantör).

    Hur länge får man spara personuppgifter?

    Endast så länge det finns ett syfte och laglig grund. Därefter ska uppgifterna raderas.

    Vad händer om vi inte följer GDPR?

    Datainspektionen (IMY) kan besluta om sanktionsavgifter som i allvarliga fall kan uppgå till 20 miljoner euro eller 4 % av den globala årsomsättningen.

    Kan ni hjälpa oss internationellt?

    Ja, vi anpassar era avtal och rutiner även för behandling av personuppgifter i internationella samarbeten och överföringar.

    Måste vi utse ett dataskyddsombud (DPO)?

    Nej, inte alla företag måste ha ett dataskyddsombud. Kravet gäller främst organisationer som regelbundet och systematiskt övervakar personuppgifter i stor omfattning, eller som behandlar känsliga personuppgifter i större skala. Små och medelstora företag omfattas därför sällan av skyldigheten, men det är ändå klokt att utse en ansvarig person internt som övervakar att GDPR följs och fungerar som kontaktperson vid frågor om dataskydd.

    Rulla till toppen