De stadigt mere komplekse persondataregler bliver konstant udfordret af den digitale udvikling. Området indeholder væsentlige muligheder for udvikling af nye og optimering af eksisterende forretningsområder via øget udnyttelse af personoplysninger. Overholder en organisation ikke reglerne, kan det imidlertid have alvorlige konsekvenser i form af læk og misbrug af personoplysninger, tab af goodwill og markedsværdi, erstatningskrav samt ikke mindst store bøder.

Databeskyttelsesforordningen (GDPR) fik virkning den 25. maj 2018. Det betyder, at alle offentlige og private organisationer nu er underlagt strengere lovkrav i forbindelse med behandling af personoplysninger. Der er kommet øget fokus på lovlig behandling af personoplysninger. Organisationer har indført procedurer og ændrede arbejdsgange for at sikre løbende compliance, herunder bl.a. i forhold til databehandlere, dokumentationskrav og reduktion af risiko. Både dataansvarlige og databehandlere er underlagt de strenge lovkrav, og fx alene indsamling af et personnavn, en e-mailadresse eller et telefonnummer aktiverer reglerne.

Hvordan kan vi hjælpe?
Vores rådgivning fokuserer på praktisk anvendelige løsninger. Vores klienter er danske virksomheder, internationale koncerner med hovedsæde eller datterselskaber i Danmark og offentlige myndigheder. Vi har stor erfaring med at rådgive klienter i samspillet mellem persondataret og særlovgivning, herunder den finansielle lovgivning, sundhedslovgivningen og markedsføringslovgivningen. Vi tilpasser vores rådgivning til organisationens strategi og kommercielle virkelighed – uanset om der er tale om en mindre virksomhed, et C 25 selskab eller en offentlig myndighed. Gennem de seneste år har vi hjulpet mere end 300 organisationer med persondata-compliance, herunder implementering af GDPR.

Vi rådgiver blandt andet om:

  • Persondata-strategi, herunder persondata-complianceprogrammer
  • Persondata-mapping
  • Gap-analyser
  • Internationale dataoverførsler, herunder Binding Corporate Rules (BCR)
  • Sikkerhedsbrud
  • Outsourcing
  • DPO Service
  • Behandling af medarbejderoplysninger
  • Persondata i markedsføringsøjemed
  • Brug af kundedata og cookies
  • Persondataretlig due diligence og virksomhedsoverdragelser
  • Persondataretlig audit
  • Databehandleraftaler og kontrol af databehandlere
  • Tilladelser fra Datatilsynet
  • Apps, kunstig intelligens (AI), big data mv.
  • Cloud computing.

Vi kan hjælpe jer med at sikre, at I overholder lovgivningen, fx ved at tilbyde en persondataretlig foranalyse eller en audit der kontrollerer, om de tiltag I allerede har implementeret er tilstrækkelige og overholdes i organisationen. Vi forsyner jer med et risikobillede og nødvendige, operationelle anbefalinger til implementering (”closing af gaps”). 

Tablet digitalisering Bech-Bruun
PACTIUS Privacy

PACTIUS Privacy kan hjælpe jer med at leve op til de nye krav til behandling af personoplysninger.

Vi udbyder også en DPO-uddannelse til de organisationer, som er forpligtet til eller frivilligt vælger at udpege en DPO. Uddannelsen kan også bruges af organisationer, der ikke skal have en DPO, men ønsker en af de mest grundige uddannelser i persondataret på kursusmarkedet.

For mange organisationer starter persondatacompliance med at skabe et overblik over, hvilke personoplysninger organisationen behandler – persondata-mapping. Vi kan som noget unikt for advokatvirksomheder tilbyde vores egen it-understøttelse af denne proces. Med PACTIUS Privacy tilbyder vi vores klienter et praktisk orienteret, let tilgængeligt og prisbilligt management tool til at løse udfordringen med at dokumentere compliance i praksis. PACTIUS Privacy kan bl.a. anvendes til udarbejdelse af den lovpligtige fortegnelse over behandlingsaktiviteter, opbevaring af databehandleraftaler samt overblik over organisationens risiko.

For at sikre den bedste rådgivning samarbejder vi ofte, når der er behov for det, med vores specialister inden for blandt andet Compliance, Fast Ejendom & Entreprise, EU & konkurrenceforhold, Arbejds- og ansættelsesret, Pension, Forsikring mfl. 

Persondata

Data Privacy and Protection

Ranking: tier 1

Bech-Bruun's expertise spans data compliance programmes and audits, gap analyses, international data transfers, cybersecurity incidents, outsourcing mandates, Data Protection Agency (DPA) notifications and data litigation. In 2019, the firm launched its DPA Service, a digital solution which facilitates clients’ compliance with GDPR requirements in relation to auditing data processors. Clients praise the department for its 'combination of traditional counsel in conjunction with an actual privacy tech tool, which saves a lot of time on the actual implementation of compliance'. Mikkel Friis Rossa heads up the practice, which also includes Susanne Stougaard, who handles vendor and buy-side due diligence work.

‘Striking a good balance between academics and pragmatism, the team seamlessly engages with our business.’

‘The team is very focused and dedicated – you can reach them at all times and it is the same few, but very capable persons. They have a strong and good knowledge of the law and the client – which is a unique combination.’

‘The combination of traditional counsel in conjunction with offering an actual privacy tech tool saves a lot of time on the actual implementation of compliance.’

‘They are very innovative and have developed good technological solutions for controlling and complying with GDPR rules.’

Legal 500, Data Privacy and Protection

BB

Vil du ringes op?

Fortæl os, hvornår du har tid til at tale. Så ringer en af vores specialister dig op.