Certezza
Certezza
08 791 92 00
Incident
Meny Stäng
ISO27001 Certified
08 791 92 00
ISO27001 Certified
Certezza Incident

Juridik

Certezzas jurister tar fram regelverk och processer för informationshantering, utbildar inom it-rättslig lagstiftning, erbjuder rådgivning, granskar avtal, agerar
dataskyddsombud och arbetar med regelefterlevnad

I dagens och framtidens informationssamhälle är behandling, skydd och kontroll över verksamhetens, kundens eller enskildas informationstillgångar en av de viktigaste uppgifter som ett företag eller myndighet har.

Certezzas jurister har bred erfarenhet av tillämpning och rådgivning inom alla it-relaterade och offentligrättsliga områden och lång erfarenhet av att hjälpa till vid kontakter med myndigheter såsom Regeringskansliet, Datainspektionen, Post- och telestyrelsen med flera.

Den ökade digitaliseringen och den ökade användning av telekommunikationstjänster innebär nya utmaningar. Vi förstår våra kunders verksamhet, tekniken och vad tekniken har för betydelse för verksamheten. Certezzas jurister kan ge stöd och rådgivning inom följande områden

Våra it-rättsliga kompetensområden

  • Säkerhetsskydd
  • Informationssäkerhet
  • it-säkerhet
  • Cybersäkerhet
  • Artificiell Intelligens (AI)
  • Blockkedjor
  • Elektronisk kommunikation, radiospektrum och radiofrekvenser
  • Sakernas internet (Internet of things, IoT)
  • Säkerhet i industriella informations- och styrsystem (Supervisory Control And Data Acquisition, SCADA)
  • Upphandling eller anskaffning av molntjänster och andra it-tjänster
  • it-sourcingavtal
  • Varumärken
  • Dataskydd, skydd för personuppgifter, GDPR
  • Elektronisk legitimering och elektroniska underskrifter
  • Offentlig rätt
  • Sekretess och företagshemligheter
  • Arkiv och gallring

 

Mot bakgrund av vår omfattande erfarenhet av dessa frågor, lämnar vi pragmatisk och verksamhetsinriktad rådgivning och skapar verksamhetsnytta för våra kunder.

 

Regelefterlevnad (compliance)

En viktig del i all löpande verksamhet för såväl företag som myndigheter är att den bedrivs i enlighet med gällande regelverk. Det handlar dels om extern regelefterlevnad, dvs. att verksamheten inte bryter mot författningar som annars kan leda till kostsamma tillsynsärenden och kännbara sanktionsavgifter. Dels om intern regelefterlevnad som innebär att verksamheten har och följer ett fungerande och förankrat internt regelverk.

Certezzas jurister har omfattande erfarenhet av att arbeta med såväl extern som intern regelefterlevnad och utformning av regler och föreskrifter och kan bland annat konkret stödja er med

  • att identifiera vilka legala krav som gäller för er verksamhet
  • att ta fram interna regelverk, föreskrifter och processer för informationshantering
  • att ta fram dokumentation, informationstexter, förteckningar över personuppgiftsbehandlingar, gallringsrutiner och konsekvensbedömningar
  • att avgöra om er verksamhet omfattas av säkerhetsskyddslagen, lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) eller annan lagstiftning
  • att agera dataskyddsombud (DSO) för er verksamhet
  • att ta fram eller granska personuppgiftsbiträdesavtal
  • att genomföra revision av ert dataskydd (regelbundet eller vid enstaka tillfälle) för att undersöka om verksamheten följer reglerna
  • att bedöma vad som krävs för att er produkt ska få släppas på marknaden
  • kontakter med tillsynsmyndigheter som Datainspektionen, Post- och telestyrelsen, Säkerhetspolisen, Försvarsmakten, Finansinspektionen, Livsmedelsverket, Energimyndigheten, Transportstyrelsen, Inspektionen för vård och omsorg m.fl.

 

Utbildning och seminarier

Certezzas medarbetare följer utvecklingen inom våra områden noggrant och föreläser regelbundet inom alla områden som vi ger stöd och rådgivning och erbjuder bland annat särskilda utbildningar om

  • dataskyddsförordningen
  • genomförande av revision av dataskydd
  • säkerhetsskyddslagen
  • lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS)

 

Vi tar på begäran fram särskilda skräddarsydda utbildningspaket samt arrangerar och genomför konferenser, symposier, seminarier och workshopar inom våra expertområden. Bland annat har vi genomfört flera uppskattade seminarier om molntjänster och hur amerikansk lagstiftning i form av CLOUD Act kan påverka upphandling av molntjänster samt om elektronisk identifiering och elektroniska signaturer.

Inom Juridik erbjuder vi:

  • Dataskyddsombud som tjänst

    Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete.

  • Revision för Dataskyddsombud

    Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation.

  • Utbildning NIS-direktivet

    NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, innebär att såväl privat- som offentlig sektor som är leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder för att skydda dessa tjänster. Målet med utbildningen är att informera om lagens innehåll och riktar sig till alla som kommer arbeta med lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Utbildningen hålls företagsanpassad ute hos kund.

  • Säkerhetsskydd utbildningspaket

    Certezza erbjuder ett utbildningspaket inom Säkerhetsskydd där ni kan skräddarsy er egen utbildning utifrån de moduler med olika fördjupningar som erbjuds. Genom att först gå utbildningen Säkerhetsskydd för beslutsfattare får ni en god förståelse för hur er verksamhet kommer att påverkas av den nya Säkerhetsskyddslagen. Ni väljer sedan fördjuping inom de ämnesområden er organisation behöver.

Kompetensområden