GDPR-rådgivning

Dette kan vi hjelpe deg med:

1. Kartlegging og gapanalyse

Vi gjennomgår relevante prosesser, systemer og rutiner grundig, og vurderer disse opp mot GDPR-kravene. 

Leveranse: En strukturert oversikt over gjeldende praksis, identifiserte gap og anbefalte tiltak i tråd med GDPR-forpliktelsene.

‍

2. Personvernerklæringer og dokumentasjon 

Vi bistår med utarbeidelse eller oppdatering av personvernerklæringer, behandlingsprotokoll (RoPA) og annen nødvendig dokumentasjon. 

Leveranse: Dokumentasjon strukturert for å oppfylle GDPR-kravene og støtte intern styring og ekstern gjennomgang.

‍

3. Risikovurdering og DPIA (Data Protection Impact Assessment) 

Vi støtter risikovurderinger knyttet til behandling av personopplysninger og gjennomfører DPIA der dette kreves etter GDPR. 

Leveranse: Dokumenterte vurderinger som gjenspeiler behandlingsrisikoer, nødvendighet og forholdsmessighet, sammen med anbefalte risikoreduserende tiltak.

‍

4. Rutiner og internkontroll 

Vi bistår med å etablere eller forbedre rutiner for registrertes rettigheter, datalagring, tilgangsstyring og håndtering av personvernbrudd. 

Leveranse: Dokumenterte rutiner i tråd med GDPR-kravene, utformet for praktisk implementering i den daglige driften.

‍

5. Løpende GDPR-rådgivning 

Vi gir løpende støtte knyttet til GDPR-spørsmål i utviklingsprosjekter og driftssammenhenger. 

Leveranse: Tilgang til GDPR-relatert veiledning som støtter beslutningsprosesser og etterlevelsesarbeid.

‍

6. GDPR-opplæring og bevisstgjøring 

Vi tilbyr rollebasert GDPR-opplæring tilpasset de ansattes ansvarsområder og virksomhetens behandlingsaktiviteter. 

Leveranse: Praktiske opplæringsøkter som støtter korrekt håndtering av personopplysninger og konsistent etterlevelse av GDPR-kravene i det daglige arbeidet.

Hovedgrunnen til å få hjelp med GDPR er å være trygg på at man opererer i tråd med gjeldende krav, uten å måtte holde seg kontinuerlig oppdatert på og forstå regelverket og gjeldende praksis. 

Men det er flere grunner:

• Dokumentasjon i tråd med regulatoriske forventninger
• Mindre risiko for å måtte «rydde opp» i ettertid
• Enklere hverdag med klare rutiner
• Bedre grunnlag for å vurdere om løsningene dine oppfyller GDPR-kravene
• Innsikt og kontroll over personvern i hele organisasjonen

• Virksomheter som utvikler eller forvalter digitale løsninger
• Prosjektteam som arbeider med nye tjenester eller systemer som involverer personopplysninger
• SMBer som ønsker strukturert støtte med GDPR-kravene

Tjenestene kan leveres som del av et utviklingsprosjekt eller som frittstående GDPR-rådgivning.

Våre konsulenter er sertifisert av PECB innen GDPR, inkludert sertifisering som personvernombud (DPO), og har erfaring med personvernarbeid i både offentlig og privat sektor. Vi kombinerer forståelse av regulatoriske krav med praktisk implementering i digitale løsninger.

Vi integrerer personvernhensyn i relevante faser av design, utvikling og drift, og støtter en strukturert tilnærming til etterlevelse.

GDPR-kravene gjelder på tvers av bransjer, men implementeringen varierer avhengig av kontekst. Vi tilpasser vår tilnærming basert på relevante behandlingsaktiviteter:

• Helseteknologi: Håndtering av sensitive personopplysninger og regulatoriske krav knyttet til konfidensialitet og lovlig behandling
• E-handel: Behandling av kundedata, samtykkehåndtering og lagringsrutiner
• Offentlig sektor og utdanning: Krav til åpenhet, dokumentasjon og behandlingsgrunnlag
• IoT og datadrevne løsninger: Vurdering av om innsamlede data utgjør personopplysninger og tilhørende GDPR-forpliktelser
• Medlems- og kulturorganisasjoner: Forvaltning av medlemsdata, registreringer og kommunikasjon

Vi leverer rådgivning tilpasset den enkelte organisasjons spesifikke kontekst og behandlingsaktiviteter.