Personvern

Personvernforordningen (GDPR) stiller strenge krav til virksomheter som behandler personopplysninger — og det gjør alle. Regelverket gjelder for alt fra kunderegistre og e-postlister til kameraovervåking, GPS-sporing av firmabiler og bruk av skybaserte tjenester. Brudd kan gi overtredelsesgebyr på opptil 20 millioner euro eller fire prosent av global omsetning.

Nordia bistår virksomheter med å forstå, etterleve og dokumentere personvernregelverket — fra de daglige rutinene til de vanskelige vurderingene. Vi har særlig erfaring med personvern i arbeidslivet, kameraovervåking, databehandleravtaler og vurderinger av personvernkonsekvenser (DPIA). Vi bistår også med beredskap ved personvernbrudd og kontakt med Datatilsynet.

Vårt mål er alltid å gi deg praktiske og gjennomførbare råd — ikke bare en juridisk utredning, men en løsning som faktisk fungerer i din virksomhet.

Våre tjenester innen personvern

Overføring av personopplysninger til tredjestat

Bruker virksomheten din skybaserte tjenester fra amerikanske leverandører? Eller får du hjelp til fjerndrift eller utvikling fra et asiatisk land? Da overfører du sannsynligvis personopplysninger til et tredjeland og trenger tilstrekkelig overføringsgrunnlag. Vi hjelper deg med å vurdere og dokumentere lovligheten.

→ Gå til egen side for: Overføring til tredjestat

Databehandleravtaler

Nesten alle virksomheter overlater behandling av personopplysninger til leverandører — IT-drift, skylagring, lønnssystem, kameraovervåking. GDPR artikkel 28 krever en databehandleravtale for hver slik leverandør. Vi utarbeider, forhandler og gjennomgår databehandleravtaler.

→ Gå til egen side for: Databehandleravtaler

DPIA — vurdering av personvernkonsekvenser

En DPIA er påkrevd før mange former for behandling av personopplysninger, og er alltid god praksis ved innføring av nye systemer eller overvåkingstiltak. Vi hjelper deg med å vurdere om DPIA er obligatorisk, og gjennomfører vurderingen sammen med deg.

→ Gå til egen side for: Vurdering av personvernkonsekvenser (DPIA)

Kameraovervåking i virksomhet

Kameraovervåking er et av de mest inngripende kontrolltiltakene en virksomhet kan iverksette, og regelverket er strengt. Vi hjelper deg med å vurdere om overvåkingen er lovlig, gjennomføre drøfting med tillitsvalgte, utarbeide DPIA, og sørge for at dokumentasjonen holder.

→ Gå til egen side for: Kameraovervåking i virksomhet

Personvern på arbeidsplassen

Arbeidsmiljøloven kapittel 9 og personvernregelverket setter rammer for alle kontrolltiltak arbeidsgiver vurderer — kameraovervåking, GPS-sporing, logging av IT-bruk, innsyn i e-post og biometrisk adgangskontroll. Vi bistår med vurderinger, drøfting og dokumentasjon.

→ Gå til egen side for: Personvern på arbeidsplassen

Innsyn i ansattes e-post

Forskriften om innsyn i e-post setter strenge vilkår og prosedyrekrav. Vi bistår arbeidsgivere med å vurdere om vilkårene er oppfylt, gjennomføre innsynet korrekt og dokumentere prosessen.

→ Gå til egen side for: Innsyn i ansattes e-post

Personvernombud

Mange virksomheter er pålagt å ha personvernombud. Vi bistår med å vurdere om plikten gjelder, og tilbyr også tjenesten som eksternt personvernombud.

→ Gå til egen side for: Personvernombud