Data Privacy

Sådan kan EY hjælpe

I Data Privacy rådgiver vi om alle forhold inden for databeskyttelseretten, idet vi samtidig har stærkt fokus på det regulatoriske indenfor AI og informationssikkerhed. Vi har således et specialiseret fokus på særligt GDPR, AI-forordningen, NIS2 og DORA og har i den forbindelse et nært samarbejde med EY’s rådgivere indenfor cybersikkerhed, Data & Analytics og Technology med rod i EY’s globale Data Privacy-netværk.

Som en del af EY har Law kolleger i mere end 90 jurisdiktioner verden over med omfattende erfaring i de lokale landes forhold, hvilket giver os værdifuld indsigt i, hvorledes forskellige juridiske systemer, kulturer, lovgivning m.v. skal håndteres i organisationer, der går på tværs af landegrænser.

Vi yder bl.a. rådgivning om:

• Alle aspekter indenfor GDPR-implementering i såvel den private som den offentlige sektor, herunder bl.a.:
  • Udarbejdelse af den lovpligtige artikel 30-fortegnelse og dertilhørende handleplaner/gap-analyser
  • Vurdering af lovgrundlag og udarbejdelse af samtykkeerklæringer
  • Oplysningstekster
  • Udarbejdelse, indgåelse og forhandling af databehandleraftaler
  • Risikovurderinger og konsekvensanalyser
  • Opbevaringsperioder samt udarbejdelse af procedurer for opbevaring og sletning
  • Procedurer for samt konkret håndtering af bl.a. anmodninger fra de registrerede og sikkerhedsbrud
  • Tredjelandsoverførsler
  • Program for awareness og forankring m.v. 
• Cookies
• DPO/Compliance Officer support
• Indlån / interim assistance
• Juridisk due diligence på det databeskyttelsesretlige område som led i M&A-transaktioner
• Undervisning og uddannelse af kunder indenfor GDPR, NIS2, AI, DORA m.v. med et operationelt og regulatorisk fokus
• Whistleblowerordninger og dertilhørende compliancemæssige tiltag
• Compliance med AI-forordningen, herunder kortlægning, forankring og governance samt implementering på systemnivevau
• NIS2-implementering i tæt samarbejde med EY’s rådgivere indenfor informationssikkerhed