Sådan arbejder du med overholdelsen af GDPR som advokat

Sådan arbejder du med overholdelsen af GDPR som advokat

Compliance IT-ret Persondata og cybersikkerhed
Advokatsamfundets vejledning anbefaler, at advokatfirmaer forankrer GDPR i en tydelig persondatapolitik med klar ansvarsplacering, faste procedurer og løbende kontrol. Fokus er på behandlingssikkerhed, databehandleraftaler, registreredes rettigheder og effektiv brudshåndtering.

Governance og ansvar

Advokatsamfundets opdaterede vejledning anbefaler, at advokatfirmaer forankrer GDPR i en klar persondatapolitik. Et centralt greb er et formaliseret governancesystem, hvor roller, kompetencer og beslutningsgange for databeskyttelse er tydeligt dokumenteret.

Ledelsen bør udpege ansvarlige både for daglige opgaver og for det overordnede compliance-ansvar. Medarbejdere skal instrueres i deres pligter, og ansvarsfordelingen skal kunne efterprøves via dokumentation og rapportering til ledelsen.

Politikker, procedurer og kontrol

Efterlevelse sikres gennem konkrete retningslinjer for opbevaring og sletning, databehandleraftaler, fortegnelser over behandlingsaktiviteter samt håndtering af brud og de registreredes rettigheder. Arbejdet kan struktureres i et årshjul med faste kontroller og opfølgning.

Vejledningen fremhæver behandlingssikkerhed og passende tekniske og organisatoriske foranstaltninger, herunder risikovurdering, adgangsstyring og hændelseshåndtering i overensstemmelse med GDPR, fx art. 30, 32 og 33. Læs vejledningen hos Advokatsamfundet her.

Læs hele artiklen hos Advokatsamfundet →
Søgeord
GDPR, Dokumentation, Risikovurdering, GDPR art. 32, Datatilsynet, Behandlingsgrundlag, Databehandleraftaler, DPIA, Databeskyttelse, Fortegnelse over behandlingsaktiviteter, Sikkerhedsbrud, Governance, Dataansvarlig, DPO, GDPR art. 30, GDPR art. 33, Indsigtsanmodning, Slettepolitik, Brud på persondatasikkerheden, Registreredes rettigheder, Kryptering, Personoplysninger, Oplysningspligt, Behandlingssikkerhed, Ledelsesrapportering, Intern kontrol, Databeskyttelsesrådgiver, Hændelseshåndtering, Tekniske og organisatoriske foranstaltninger, Adgangskontrol, Ansvarlighedsprincippet, Audit, Compliance, Dataportabilitet, årshjul, Indsigelsesret, Opbevaring og sletning, Persondatapolitik

Relaterede artikler

Retssikkerhedsanalysen: Øget overvågning presser borgernes retssikkerhed
Advokatsamfundet

Retssikkerhedsanalysen: Øget overvågning presser borgernes retssikkerhed

Øget adgang til teledata, nummerpladescannere og ansigtsgenkendelse vægter tungt i advokaters og borgeres vurdering af en faldende retssikkerhed. Samtidig presser lange ventetider og hastelovgivning systemet. Der efterlyses klar hjemmel, proportionalitet, tilsyn og bedre ressourcer i straffesagskæden.
Slutrapporter fra første runde af den regulatoriske sandkasse om AI
Datatilsynet

Slutrapporter fra første runde af den regulatoriske sandkasse om AI

Datatilsynet og Digitaliseringsstyrelsen udgiver slutrapporter fra AI-sandkassen med konkret vejledning om GDPR, test på rigtige data, rollefordeling og risikovurderinger i forsikrings- og kommunale AI-projekter. Næste runde inddrager AI Act med fokus på risikoklassificering.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.
Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven
Littler Danmark

Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven

Østre Landsret fastslår, at klager direkte til ledelsen ikke udløser beskyttelse efter whistleblowerloven. Beskyttelse kræver indberetning via interne eller eksterne whistleblowerkanaler eller lovlig offentliggørelse. Afgørelsen skærper fokus på klare procedurer i organisationer.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Forsvaret
Vil du være med til at gennemføre IT-anskaffelser for Forsvaret?
Forsvaret
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →