Data Privacy
Din partner inom GDPR och dataskydd
I vårt dataskyddsteam finns kunskap och erfarenhet inom dataskydd från såväl rådgivarroller som bolagsjuristroller. Vi har lång erfarenhet av praktisk tillämpning av dataskyddsjuridik och kan ge dig all support och rådgivning du behöver för att lyckas med ditt arbete med GDPR.
Välj vilket område du behöver hjälp med!
Vi axlar rollen som externt dataskyddsombud och håller även kurser.
Juridisk rådgivning och praktisk implementering av dataskyddsprogram.
Verifiering av GDPR-implementering vid revisioner och företagsförvärv.
Temautbildningar och företagsanpassade utbildningsprogram.
Dataskyddsspecialisterna
Ring, maila eller boka in ett gratis förstamöte. Du väljer själv!
DPO for Hire – ert externa dataskyddsombud!
Behöver ni hjälp med att fylla skorna för rollen som externt dataskyddsombud? Med DPO for Hire från LWA får ni en trygg, proaktiv och kostnadseffektiv lösning. Vi tar ansvaret som ert dataskyddsombud (DSO, eller på engelska, data protection officer, DPO) och hjälper er att följa GDPR – samtidigt som ni kan fokusera på er kärnverksamhet.
Med DPO for Hire får ni tillgång till vår expertis utan att behöva anställa. Vårt rådgivningsbolag LWA Legal AB utses formellt till ert dataskyddsombud och en av våra dataskyddsspecialister blir er dedikerade resurs och kontaktperson. Vi arbetar alltid tätt med övriga specialister inom LWA vilket ger er tillgång till hela vår samlade juridiska kompetens.
Vi har lång erfarenhet av dataskyddsjuridik och har varit externa dataskyddsombud för företag i olika utvecklingsfaser och branscher. Oavsett var ni idag befinner er i ert arbete med GDPR anpassar vi uppdraget efter era behov. För oss är varje kund unik och vi tror inte på generiska leveranser och arbetssätt – verksamhetsnära support kräver förståelse för kundens prioriteringar och mål.
Så fungerar det
Fast månadspris
Vi kommer överens om en lämplig omfattning och tillämparett fast pris, vilket ger er full kostnadskontroll.
Flexibelt avtal
Inga bindande abonnemang, ni kan avsluta samarbetet med en månads uppsägningstid.
Efterlevnad och trygghet
Vi följer gällande riktlinjer för dataskyddsombud och hjälper er i resan mot efterlevnad av GDPR.
Skräddarsydd rådgivning
Vi anpassar vårt stöd efter era behov, oavsett om det gäller löpande rådgivning, granskningar eller hantering av incidenter.
Låt oss ta hand om ert dataskydd så att ni kan fokusera på er kärnverksamhet.
Kontakta oss idag för att diskutera hur vi kan hjälpa just er!
Rådgivning och implementering
Vi stöttar med kvalificerad juridisk rådgivning och leder dig rätt i ditt arbete med GDPR och annan dataskyddsjuridik, oavsett om det rör sig om en specifik fråga eller om det handlar om ett helhetsgrepp om all dataskyddsjuridik. Vårt team har lång erfarenhet av den praktiska hanteringen av dataskyddsfrågor och kan också hjälpa till att säkerställa organisationen implementerar de processer och rutiner som krävs för att följa externa och interna regelverk.
Revision och granskning
Vi stöttar vid granskningar av er implementering av GDPR och ert dataskyddsjuridiska program, antingen genom aktiv coachning eller genom att vi själva utför granskningar enligt överenskommen omfattning och modell.
Vid företagsförvärv tar vi hand om den del av arbetet med due diligence som handlar om GDPR och dataskyddsfrågor.
Utbildningar
Vårt team innefattar erfarna utbildare och föreläsare inom GDPR och dataskyddsjuridik. Tillsammans med Forum för dataskydd har vi under många år anordnat DP Academy, en kvalitativ och praktisk utbildning för dataskyddsombud och andra med behov av kunskap om praktisk tillämpning av GDPR.
Naturligtvis erbjuder vi också företagsanpassade utbildningar och utbildningsprogram där vi säkerställer att era medarbetare får rätt utbildning utifrån förutsättningar och roller.
Våra kunder säger
GDPR – vanliga frågor för företag och organisationer
FAQ
Strategi och organisation
Nej, bara vissa typer av verksamheter. Kravet gäller t.ex. myndigheter, bolag som systematiskt övervakar individer eller som hanterar känsliga personuppgifter i stor omfattning. Däremot väljer många företag att ha en DPO ändå för att säkerställa efterlevnad och bygga förtroende.
Det beror på er verksamhet och riskprofil. Har ni många olika datakällor, flera system och omfattande behandling av kund- eller HR-data krävs ofta ett mer strukturerat projekt. Mindre bolag kan ibland klara sig med riktade åtgärder, som att ta fram en privacy notice och biträdesavtal.
Som tumregel minst en gång per år eller när det sker större förändringar – t.ex. ny produkt, ny marknad eller nya IT-system. bilder, kundnummer eller biometriska data.
Dokumentation och avtal
En tydlig beskrivning av vilka uppgifter ni behandlar, varför, med vilken rättslig grund och hur länge de sparas. Ni ska också förklara individens rättigheter och hur de kan utövas.
Ja, när leverantören behandlar personuppgifter för er räkning (t.ex. IT-drift, molntjänster eller marknadsföringsverktyg). Utan biträdesavtal riskerar ni både sanktionsavgifter och ansvar för leverantörens brister.
Se till att bara dela nödvändig information, använd säkra datarum och anonymisera eller avidentifiera där det går. Ett särskilt NDA för dataskydd kan ibland behövas.
Branschspecifika frågor
Ja, bl.a. kameraövervakning, hantering av hyresgästers uppgifter och kreditupplysningar. Dokumentation och tydliga rutiner är avgörande.
Här möts GDPR och finansiell reglering. Viktigt är bl.a. att säkerställa laglig grund för kundkännedom (KYC) och betalningstransaktioner, samt att hantera tredjepartsleverantörer av teknik på ett korrekt sätt.
GDPR gäller parallellt med marknadsföringslagstiftning. Samtycke krävs ofta för e-postutskick och cookies, men det finns undantag. Ni måste alltid kunna visa att ni har en rättslig grund för kontakten.
Hantering av känsliga personuppgifter (hälsa) i system, appar och forskning. Extra krav ställs på säkerhet, lagring och internationella överföringar.
Teknik och produktutveckling
Dataskydd ska byggas in från början – ”privacy by design”. Det betyder att ni behöver beakta principer som dataminimering, tillgångsstyrning och transparens i hela utvecklingsprocessen.
AI-lösningar får inte användas på ett sätt som bryter mot GDPR. Vanliga frågor är t.ex. laglig grund för träning av modeller, automatiserat beslutsfattande och transparens. Här krävs ofta en konsekvensbedömning (DPIA).
Risker och incidenter
Identifiera, utred snabbt, bedöm risk och besluta om rapportering till IMY och/eller de registrerade. Viktigt är att ha färdiga rutiner och roller internt – man hinner inte bygga dem under 72 timmar.
Böter upp till 20 miljoner euro eller 4 % av global omsättning, beroende på vilket som är högst. Dessutom kan skadeståndsanspråk och förtroendeförluster bli kostsamma.
En DPIA är en strukturerad riskanalys av en behandling. Den krävs t.ex. vid ny teknik, systematisk övervakning eller känsliga uppgifter i stor omfattning.
Intern styrning och compliance
Koppla frågan till affärsnytta och risk: undvik böter, säkra kundförtroende och skapa konkurrensfördelar. Dataskydd är inte bara juridik, utan en del av hållbar styrning.
Styrelsen har det yttersta ansvaret för att bolaget följer lagstiftning. Därför bör dataskydd rapporteras regelbundet som en del av compliance-agendan.
EU kräver särskilda skyddsmekanismer (t.ex. standardavtalsklausuler, SCC). Viktigt är också att göra en riskbedömning av mottagarlandet.
Dokumentera era beslut, riskbedömningar och rutiner. Det räcker inte att följa reglerna – ni måste kunna visa att ni gör det.
Att man tror att GDPR är ett ”engångsprojekt”, att man underskattar betydelsen av leverantörskedjan, eller att man saknar tydliga interna roller och rutiner.