Informasjonsteknologi – for bedrifter

Vi forstår teknologibedriftenes forretningsmodeller, hva kontraktene egentlig skal gå ut på og ikke minst hva kundene forsøker å oppnå med sine kontrakter. Det å vite hva som er viktig og hvordan kunder og leverandører tenker er nødvendig for å skrive gode avtaler som både fungerer og blir fulgt.

Personvernforordningen GDPR har konsekvenser for alle norske bedrifter. Hver enkelt virksomhet trenger en spesialtilpasset personvern policy, enten på websider med generell informasjon eller webtjenester som gjøres tilgjengelig for kunder.

Alle bedrifter har personopplysninger som de er behandlingsansvarlig for. Da må bedriften ha databehandleravtaler som angir hvordan databehandlere (leverandører / underleverandører av it-tjenester) skal behandle opplysningene. Reglene i GDPR innebærer at behandlingsansvarlig må ta bevisste valg og gi presise instrukser.

Vi i Lynx har en utpreget forretningsmessig tilnærming. Vi håndterer juridiske, kommersielle og praktiske sider i vår rådgivning. Rådene våre dreier seg ofte om utfordringer utenfor de juridiske rammene, for eksempel i formålet med anskaffelser, taktikk i forhandlinger, prosjektledelse, risikoanalyser og strategi.

Både privatpersoner, bedrifter og det offentlige blir utsatt for datakriminalitet i stadig økende grad. Datakriminalitet og datasikkerhet er to sider av samme sak. Vi arbeider innen begge. Lynx advokatfirma er opptatt av styrets ansvar for bedriftens data, både under forvaltningsansvaret og kontrollansvaret.

Ofte stilte spørsmål

  • GDPR - Hva er personopplysninger i min bedrift?

    Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Men også andre opplysninger som gir tilstrekkelig grunnlag for identifikasjon av enkeltpersoner, så som bilder, dynamisk IP-adresse, registreringsnummer på bil m.m er personopplysninger. Opplysninger om adferdsmønstre, typisk hvor du handler, web-sider man benytter, hvor du beveger deg, er også regnet som personopplysninger. De fleste bedrifter behandler også sensitive eller særlige personopplysninger, f.eks helseopplysninger om ansatte.

  • GDPR – hva kreves av min bedrift?

    Alle bedrifter må kartlegge personopplysninger som er lagret, innhentet eller behandlet i virksomheten. Det er ikke et vilkår at informasjonen brukes aktivt, også informasjon som ligger passivt og er samlet opp over virksomhetens levetid må kartlegges.

    Bedriften må videre vurdere om den har et rettslig grunnlag i GDPR-forordningen for å behandle de forskjellige typer personopplysninger som er identifisert. All behandling av personopplysninger krever rettslig grunnlag. Har du ikke et rettsgrunnlag må du slette informasjonen. GDPR-forordningen har også regler om innsyn i, oppbevaring av og sletting av personopplysninger som må kunne håndteres løpende av bedriften. Videre stilles det krav til at du bekjentgjør for bedriftens brukere hvordan deres personopplysninger behandles, og at bedriften har rutiner for håndtering av de aktuelle plikter og rettigheter.

  • GDPR – hva vil det koste meg å innrette virksomheten?

    Forordningen gjelder alle virksomheter som behandler persondata og innsatsen som kreves vil avhenge av mange forhold. I vanlige bedrifter vil det finnes personopplysninger om ansatte og normalt også om kunder, samarbeidspartnere og andre kontakter, ofte lagret på filservere, mailservere og i arkiv. For bedrifter med konsesjon eller spesielle tillatelser, vil det normalt være flere opplysninger som er personopplysninger, enkelte av disse kan være sensitive.

    Vi tilbyr kartlegging av GDPR for din virksomhet (små og mellomstore bedrifter) for en pakkepris på 20 000,-. Vi vil da gjennom samtaler og informasjonsutveksling med deg i løpet av en ukes tid kunne gi deg et overordnet estimat på hva du må gjøre, hvilke grep du må ta og videre håndtering.

    Vi anbefaler alle bedrifter å kontrollere at man oppfyller GDPR. Bedrifter som ikke følger regelverket kan bøtelegges med opp til 4 prosent av brutto omsetning – og det er signalisert med forordningen at området skal prioriteres og at brudd skal «koste». Innsynsretten for den registrerte vil medføre klager, dersom bedriften ikke har GDPR på stell. Oppdagelsesrisiko er ved dette økt betydelig.

  • GDPR – trenger jeg personvernombud?

    Dersom hovedvirksomheten innebærer regelmessig og systematisk overvåking av privatpersoner, ved sporing og profilering av personer, er det pålagt med ombud. Typiske aktiviteter som kommer inn under dette begrepet er bla. (løpende, jevnlig, systematisk) utsendelse av persontilpasset reklame, sporing ved mobilapplikasjoner, kundeklubber og lojalitetsprogrammer, kredittvurderinger på bakgrunn av tidligere handlemønster og betalingshistorikk

    Personvernombudet trenger ikke være en ansatt. Det kan også være en ekstern person som utfører oppgavene på grunnlag av en oppdragsavtale.

    Fordelen med et eksternt personvernombud kan være at ombudet gjerne har bred erfaring, er oppdatert i sitt fag og har kunnskap som kan være utfordrende for et selskap å tilegne seg.

    Ta gjerne kontakt for et tilbud om ombudstjeneste eller om du ønsker en vurdering av om du plikter eller bør ha et ombud.

  • GDPR – hva slags henvendelser må jeg være forberedt på?

    Du vil få spørsmål fra ansatte eller tidligere ansatte som også vil be om innsyn. Tilsvarende gjelder for kunder og kontakter. Overfor leverandører må du kunne redegjøre for hvordan du håndterer personopplysninger før du får tilgang til deres data som du trenger i virksomheten din. Det samme gjelder for samarbeidspartnere. Blir din bedrift rapportert til datatilsynet, vil du måtte tåle spørsmål og undersøkelser fra våre myndighetsorganer.

Se alle våre advokater

Ta kontakt

Ønsker du hjelp fra en advokat kan du sende oss en henvendelse – helt uforpliktende. Vi finner en passende advokat som vil ringe deg innen en arbeidsdag.

Eller kontakt en advokat direkte

Kontaktskjema