Tuleviku turgudel peavad äriühingud tegutsema läbipaistvalt ning peagi hakkab seadusandlus toetama klientide ja kodanike õigust „olla unustatud”. Seetõttu on juba praegu vajalik, et ettevõtete ärimudelid oleks kooskõlas kehtiva ja tulevase õigusega.

Alates 2018. aasta maist jõustub Euroopa Liidu riikides Euroopa Parlamendi isikuandmete kaitse määrus (GDPR). See tähendab, et kõik isikuandmeid säilitavad äriühingud peavad järgima muudetud nõudeid selle kohta, kuidas nad andmeid koguvad, töötlevad ja säilitavad.

Kas Teie äriühing säilitab näiteks inimeste aadresse, e-posti aadresse või krediitkaardiandmeid? Kui jah, siis soovitame kontrollida, kas andmetöötlus vastab kehtivatele nõuetele, ja üle vaadata oma protseduuride vastavus isikuandmetemääruse uutele nõuetele.

Paljud ettevõtted võivad saada konkurentsieelise, kui suudavad juba praegu tagada kooskõla privaatsusalaste õigusaktidega, valmistudes ühtlasi isikuandmete määruse jõustumiseks.

Oleme NJORDis võtnud kasutusele etapilise lähenemisviisi, tagamaks, et Teie äriühing vastab nõuetele. Palume Teil alati arvestada oma huvirühmade ootustega, mis seonduvad nende isikuandmete töötlemisega. Nõuded on mündi üks pool, võimalused aga teine pool.

Meie lähenemisviis tulevaste nõuete täitmisele

Lühidalt kokku võttes on meie lähenemisviis, mis tagab, et äriühing vastab tulevastele nõuetele, järgmine:

  • andmevoo analüüs (andmeprotseduuride kaardistamine);
  • õiguslik analüüs ja tegevusettepanekud;
  • nõuete tuvastamine (nt eraelu puutumatuse mõjuhinnangud ja andmekaitseametniku vajadus);
  • abi seoses toodete spetsifikatsioonide ja tulevaste IT-lahenduste lepingutega;
  • praktilised suunised (nt kuidas äriühing saab nõusoleku).

Jätkuks äriühingu andmevoo kaardistamisele soovitame õiguslikku analüüsi, et tuvastada õigusaktide muudatused, mis on ärimudeli seisukohast kriitilise tähtsusega.

Seejärel teeme kindlaks nõuded, mida äriühing peab täitma, ning aitame toodete spetsifikatsioonide ja lepingutega ning nõustame sobivate IT-lahendust osas.

Lõpuks koostame Teie äriühingu jaoks praktilised suunised isikuandmete käitlemiseks, et oleksite ka tulevikus kooskõlas õigusega.

Multidistsiplinaarne ja – jurisdiktsionaalne meeskond

NJORDi andmekaitsemeeskond on multidistsiplinaarne ning selle liikmetel on põhjalikud kogemused töö-, ühingu- ja maksuõiguse, e-kaubanduse ning intellektuaalomandi vallas. Saame aidata vältida laiemalt Euroopa ja kitsamalt Eesti, Läti, Leedu, Rootsi, Taani, Norra, Islandi, Soome ja rahvusvaheliste andmekaitsealaste õigusaktide rakendumisel esineda võivaid karisid.

Nõustame ja abistame kliente kõigis Euroopa ja rahvusvahelise andmekaitse küsimustes, mis on seotud kõikvõimalike isikuandmete töötlemisega, sh delikaatsete isikuandmete erikaitsega. Nõustame ka personaliosakondi isikuandmete töötlemise vallas.

Näiteid meie teenuste kohta:

  • veebilehtede vastavus neile kehtivatele õigusnõuetele (tingimused, andmete kogumise nõusolek, privaatsuspõhimõtted ja küpsised);
  • andmekaitseinspektsiooni või muu pädeva asutuse teavitamine ja load;
  • andmevoo analüüs ja tegevusettepanekud;
  • ülevõtmisega seotud nõuetele vastavuse auditid;
  • nõuetele vastavus seoses töölepingutega;
  • hasartmängu korraldaja tegevusega tekkivate andmete töötlemisega;
  • delikaatsete andmete (sh. meditsiiniliste ja geeniandmete) töötlemisega.

Tänu meie ainulaadsele Põhja- ja Baltimaade struktuurile saame pakkuda individuaalseid lahendusi, mis hõlmavad mitut riiki.

Soovid saada õigusuudiseid?
Soovid rohkem infot?
data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Aitame teil leida parima lahenduse