På EY hjälper vi våra kunder att skapa långsiktigt värde för alla intressenter. Med stöd av data och teknik bygger vi förtroende på finansmarknader och hjälper våra kunder att växa och utvecklas.
Vårt syfte är Building a better working world. Våra insikter och tjänster bidrar till att bygga förtroende på finansmarknader och skapa långsiktigt värde för kunder, medarbetare och samhället i stort.
Digitaliseringen förändrar relationen mellan företag, individer och myndigheter. Det innebär att företag måste vara uppmärksamma på rättsliga påföljder och anseenderisker som kan uppstå till följd av regelöverträdelser.
Digitaliseringen förändrar de juridiska och avtalsmässiga relationerna mellan företag, individer och myndigheter. I dagens värld ökar mängden data exponentiellt. Organisationer står inför komplexa utmaningar när det gäller att skydda data. Nya regelverk har medfört mer krävande skyldigheter för företag, nya rättigheter för privatpersoner och sanktioner vid överträdelser.
Dataförlustincidenter och utvecklingen av artificiell intelligens (AI) får också stor uppmärksamhet i media, eftersom oron för etik, cybersäkerhet och integritet ökar bland konsumenter, anställda och allmänhet. Den digitala transformationen kräver att chefsjurister är uppmärksamma på möjliga rättliga påföljder och anseenderisker som kan uppstå till följd av regelöverträdelser.
EY kan hjälpa till att identifiera digitala risker och hantera juridiska utmaningar inom följande områden:
AI har blivit allt vanligare, liksom etiska och juridiska frågor som hänger ihop med teknikens användning. Vi erbjuder juridisk rådgivning inom en rad olika områden som rör AI:
Regelefterlevnad: Vi hjälper företag att navigera i och implementera regelverk kopplade till AI samt insamling, användning och lagring av data. Det omfattar bland annat dataskyddsförordningen (GDPR), EU:s lag om artificiell intelligens (AI-förordningen) och regelefterlevnad inom läkemedelssektorn. Policyer för ansvarsfull AI kan ge vägledning om efterlevnad av lagar och etiska principer.
Immateriella rättigheter: Vi hjälper kunder att säkra äganderätten till AI-programvara eller resultaten av AI i sig. Licensavtal för data spelar en avgörande roll här.
Lagar om dataskydd och cybersäkerhet: AI kan innebära åtkomst till personuppgifter, dataintrång samt integritetsrisker för enskilda personer vid obehörig användning. EY hjälper till att genomföra konsekvensbedömningar av integritetsaspekter (PIA) för att identifiera och hantera dessa risker.
Arbetsrätt: Vi erbjuder vägledning för att hjälpa organisationer att hantera risker som kan uppstå när AI-system reproducerar och förstärker befintliga fördomar på arbetsplatsen, såsom rasism eller könsdiskriminering. Automatiseringen har också lett till oro för AI:s inverkan på sysselsättning och arbetstagares rättigheter. Vi stöttar med kommunikation och förhandling med arbetstagarråd.
Avtalsrätt: EY:s jurister hjälper till att skriva relevanta avtal, till exempel klausuler om ansvar, licenser och sekretess.
Kunder kan vända sig till EY för att få hjälp med dataskydd. Jurister i över 90 jurisdiktioner arbetar tillsammans med EY:s specialister på digitalisering och integritet för att ge råd kring juridiska och affärsmässiga samt IT- och cybersäkerhetsrelaterade aspekter. Relationer med regeringar och tillsynsmyndigheter bidrar till att forma den vägledning som ges och förbereda kunderna för framtiden.
EY:s team kan hjälpa kunder med:
Hantering av data (inklusive andra data än personuppgifter) som en tillgång genom datalicensavtal
Datakartläggning och datastyrning för att hantera data under hela livscykeln samt implementera regelverk som GDPR eller EU:s datalag
Kartläggning av regelverk för att bedöma juridiska risker och affärsrisker i varje land
Global samordning av gränsöverskridande uppdrag inom dataskyddslagstiftning och lokalt stöd till dotterbolag inom multinationella företag
Granskning och mognadsbedömning av regelefterlevnad inom dataskyddslagstiftning
Standardisering av ramverk för databehandling och integritet
Utveckling av program för regelefterlevnad och hjälp med implementering, vilket omfattar styrning, teknik, policyer och rutiner, utbildning, coachning samt granskning
Förebygga och hantera dataintrång
Gränsöverskridande dataöverföringar, till exempel konsekvensbedömningar av dataöverföringar (DTIA), utveckling av ramverk för överföringar, certifiering och uppförandekoder, standardavtalsklausuler (SCC) och bindande företagsregler för dataöverföring (BCR)
Stöd för regelefterlevnad inom molntjänster, till exempel säkerhet samt krav på avtal och överföringar
Privacy by design inom digital produktutveckling
Konsekvensbedömningar av integritetsaspekter i datadrivna projekt, till exempel e-hälsoplattformar, verktyg som behandlar känsliga uppgifter och AI-projekt
Företräda kunder inför dataskyddsmyndigheter och andra statliga organ
Stöd för certifiering enligt GDPR (till exempel artikel 42/Europrivacy) och ISO 27701
Leverantörshantering och utvärderingar av regelefterlevnad för dataskydd
Outsourcing av tjänster för dataskydd
Immateriella tillgångar, såsom immateriella rättigheter (IP), data, varumärken och teknik, får allt större strategisk betydelse. Företag behöver kunskap om hur regelverken varierar mellan olika verksamhetsmiljöer. Till detta område hör till exempel:
Nya IP-rättigheter till följd av digital transformation
IP som kärntillgång i digitala affärsmodeller
Due diligence avseende finansiering av IP-backade tillgångar och säkerhetsintressen gällande IP-tillgångar
Skydda affärshemligheter och kunskap
IP-relaterade utmaningar inom 3D-utskrifter
Skatteaspekter vid fördelningen av IP-rättigheter
Dokumentation av licensiering, joint venture och samarbeten
Finansiering av IP-backade tillgångar och säkerhetsintressen gällande IP-tillgångar, inklusive avtal om intäktsgenerering från royalties
Due diligence och verifiering av immateriella rättigheter
Taxi, hotell och finansiella tjänster är exempel på områden där nya digitala affärsmodeller kolliderar med regelverk. Digitaliseringen kan göra mänskligt arbete överflödigt, vilket ger upphov till arbetsrättsliga frågor.
Vi kan hjälpa kunder att identifiera riskområden och uppfylla de krav som den digitala transformationen för med sig. Det omfattar juridiska aspekter av regelverk, både allmänt och mer sektorspecifikt, inom följande områden:
Finansiella tjänster
Anställningsregler
Skyldigheter vad gäller lagring och lokalisering
Läkemedel och hälsovård
Den digitala teknikens förmåga att korsa gränser är en del av dess attraktionskraft. I en värld som definieras av gränser finns ständigt föränderliga lagar som rör dataskydd, handel, transaktioner, IP, kryptovalutor och mycket mer.
Ett företags digitala plattform fungerar som en bro till kunderna. Företag måste dels kunna bekräfta att det följer lagar och regler gällande e-handel, dels skydda sina intressen när företaget ingår avtal via sin digitala plattform. EY:s tjänster inom juridik och skatt spelar en viktig roll, eftersom de skattemässiga och juridiska aspekterna av en onlineverksamhet är så sammanflätade. Vi kan hjälpa kunder att:
Hantera konsumentskydds- och konkurrenslagstiftning i takt med att e-handelsverksamheten formas och utvecklas
Bygga det juridiska ramverket för en e-handelsverksamhet genom att utarbeta juridiska avtal för användning online
Skydda digital immateriell egendom på lämpligt sätt
Underlätta efterlevnaden av globala krav på dataskydd i ett digitalt företag
Ge råd om avtalsmässiga grunder för att ingå avtal online, till exemel användarvillkor och digitala signaturer
Bistå med avtal som behövs för att få igång kundens digitala verksamhet, till exempel programvarulicenser, webbdesignavtal och forsknings- och utvecklingsavtal.
EY Data Permissions Navigator
Använd denna plattform för att hantera dataskyddsrisker, fatta snabba beslut om dataanvändning och frigöra värdet dina data.
