Som virksomhed skal man behandle personoplysninger om fx medarbejdere og kunder på sikker måde og kun i nødvendigt omfang. Siden foråret 2018 risikerer man betragtelige bøder, hvis man ikke efterlever reglerne.
GDPR-reglerne er udtryk for en bureaukratisering, der udgør en betydelig belastning for virksomheder i alle størrelser, men typisk er tungere at bære, jo mindre man er.
Vi har meget betydelig erfaring med GDPR og har bistået alt fra helt små virksomheder til multinationale koncerner med at efterleve reglerne ikke bare i Danmark, men i omkring 30 andre lande i og uden for Europa.
Vi hjælper også gerne jer. Vores tilgang er, at reglerne skal efterleves til punkt og prikke, men minimalistisk. Vi puster ikke opgaven og prisen op.
--------------------
- Udarbejdelse af GDPR-dokumentation, herunder privatlivspolitikker, fortegnelser og interne politikker
- Udarbejdelse af cookiepolitikker og rådgivning om cookie-reglerne
- Gennemførelse af complianceprojekter
- Undervisning om databeskyttelsesregler
- Udarbejdelse af databehandleraftaler
- Håndtering af sikkerhedsbrud, anmeldelser og underretninger
- Rådgivning om overholdelse af databeskyttelsesregler, herunder de registreredes rettigheder og overførsel af persondata til lande uden for EU/EØS
- Whistleblowerordninger
- Rådgivning om GDPR-compliance i forbindelse med onlinesalg og krydsfeltet med forbrugerbeskyttelsesregler i bl.a. markedsføringsloven og forbrugeraftaleloven
- TV-overvågning.
UNIVERSADVOKATERs advokater har arbejdet og arbejder intensivt med persondata-compliance i omkring 30 lande.
Når lovreglerne og praksis bliver for lokale for os, trækker vi på et tæt netværk af meget anerkendte kolleger på stedet.
- boligadvokat.tips
- byggebranche.tips
- ejendomsadministration.tips
- fremtidsfuldmagt.tips
- heste.tips
- inkasso.tips
- medarbejder.tips
- persondata.tips
- selskab.tips
- senioradvokat.dk
- sommerhus.tips
- sundhedsjura.tips
- testamente.tips
UNIVERSADVOKATER arbejder med et stort antal fagområder. Kun enkelte af fagområderne har deres egen hjemmeside (ovenfor).
Facebooks annonceringssystem har indtil nu været programmeret til at give låneselskaber mulighed for at målrette deres annoncering mod forbrugere, der har vist interesse for online gambling og spil.
Forbrugerombudsmanden har vurderet denne praksis og konkluderet, at Facebooks praksis er i strid med princippet om god markedsføringsskik i markedsføringslovens § 3.
I en pressemeddelelse siger Forbrugerombudsmand Christina Toftegaard Nielsen: Helt tilbage i 1683 fastslog Danske Lov, at spillegæld ikke er juridisk bindende. Hensynet bag bestemmelsen er, at det er uetisk og samfundsmæssigt skadeligt, hvis der drives forretning på at lade folk gældsætte sig ved hasardspil. Bestemmelsen gælder endnu, og det er de samme hensyn, der gør, at det er i strid med god skik at målrette reklamer for lån mod forbrugere, der har vist interesse for spil.
Efter Forbrugerombudsmandens vurdering har Facebook tilkendegivet, at deres system ikke længere vil tillade annoncører at målrette deres låneannoncer til forbrugere, der har vist interesse for online gambling og spil.
Forbrugerombudsmandens vurdering vil påvirke alle låneselskaber mv., der udøver denne form for målrettet annoncering.
Efter offentlig høring vedtog EDPB en endelig version af retningslinjerne om eksempler på anmeldelser om databrud. Disse retningslinjer supplerer artikel 29-gruppens vejledning om anmeldelse af databrud ved at indføre mere praksisorienteret vejledning og anbefalinger. De har til formål at hjælpe dataansvarlige med at reagere, hvis der sker brud på persondatasikkerheden samt med overholdelse af deres underretningsforpligtelser i henhold til GDPR.
Brud på persondatasikkerheden bør anmeldes, når den dataansvarlige vurderer, at der er sandsynlighed for, at bruddet vil medføre en risiko for den registreredes rettigheder eller frihedsrettigheder. Retningslinjerne indeholder eksempler på casestudier, der hjælper dataansvarlige og databehandlere med at foretage en risikovurdering, når de bliver bekendte med sikkerhedsbruddet.
Casestudierne omfatter hændelser, der involverer ransomware-angreb, dataeksfiltreringsangreb, menneskelige fejl samt mistede enheder og dokumenter. Casestudierne og de anbefalede handlingspunkter er baseret på erfaringer fra forskellige EØS-tilsynsmyndigheder efter at have konstateret et stigende antal cyberangreb og andre databrudshændelser.