Fagområder

Vi bistår innen et bredt spekter av fagområder. Våre advokater bistår deg som privatperson og bedrifter innen fleste fagområder. Vi kan bistå med rådgivning, i forhandlinger og ved rettslige prosesser. Les mer om vår kompetanse under.

Se våre fagområder

Personvern + compliance

Chat med våre adovokater

Har du en juridisk problemstilling om personvern + compliance som du vil forhøre deg med advokat om?


Vår avdeling for personvern, GDPR og compliance består av erfarne advokater som bistår bedrifter i håndtering av personopplysninger. Alle bedrifter håndterer personopplysninger, det være seg personopplysninger om sine ansatte, kunder, leverandører, besøkende på nettsiden, medlemmer og samarbeidspartnere.

I juli 2018 ble EUs personvernforordning norsk lov. Regelverket er forkortet GDPR. GDPR stiller krav til behandlingen av personopplysninger, og med dette menes regler om innsamling, registrering, lagring og utlevering av disse opplysningene.

All bruk av personopplysninger må ha et rettslig grunnlag for å være lovlig. Rettslige grunnlag kan være samtykke, at behandlingen er nødvendig for å oppfylle en avtale eller ut ifra en interesseavveiing. Før behandlingen starter må det rettslige grunnlaget være identifisert.

Foruten å påse at det rettslige grunnlaget er på plass, vil kjernen for en bedrift være å inneha nødvendig informasjon til kunder og brukere, å kunne dokumentere sikkerhet, foreta risikovurderinger, ha nødvendige internkontrollsystemer og systemer for å innfri brukeres forespørsler om innsyn, retting og sletting.

Vår avdeling for personvern, GDPR og compliance kan bistå i alle steg av prosessen, blant annet:

- Kartlegge bedriftens behandling av personvernopplysninger, og identifisere de nødvendige tiltak

- Fastsette formål med behandling av personopplysninger og vurdering av bedriftens rettslige grunnlag for behandling

- Bistå med utarbeidelse av personvernerklæring

- Utforme internkontrolldokumentasjon og rutiner, herunder protokoll

- Sørge for at de nødvendige databehandleravtaler er på plass, og gjennomgå de eksisterende

- Besvare spørsmål knyttet til utlevering av personopplysninger, også utenfor EØS

- Gjennomføre risikovurderinger og personvernkonsekvensvurderinger (DPIA)