Juridik

I dagens och framtidens informationssamhälle är behandling, skydd och kontroll över verksamhetens, kundens eller enskildas informationstillgångar en av de viktigaste uppgifter som ett företag eller myndighet har.

Våra IT-rättsliga kompetensområden

• Säkerhetsskydd
• Informationssäkerhet
• IT-säkerhet
• Cybersäkerhet
• Artificiell Intelligens (AI)
• Blockkedjor
• Elektronisk kommunikation, radiospektrum och radiofrekvenser
• Sakernas internet (Internet of things, IoT)
• Säkerhet i industriella informations- och styrsystem (Supervisory Control And Data Acquisition, SCADA)
• Upphandling eller anskaffning av molntjänster och andra IT-tjänster
• IT-sourcingavtal
• Varumärken
• Dataskydd, skydd för personuppgifter, GDPR
• Elektronisk legitimering och elektroniska underskrifter
• Offentlig rätt
• Sekretess och företagshemligheter
• Arkiv och gallring

Mot bakgrund av vår omfattande erfarenhet av dessa frågor, lämnar vi pragmatisk och verksamhetsinriktad rådgivning och skapar verksamhetsnytta för våra kunder.

Regelefterlevnad (compliance)

En viktig del i all löpande verksamhet för såväl företag som myndigheter är att den bedrivs i enlighet med gällande regelverk. Det handlar dels om extern regelefterlevnad, dvs. att verksamheten inte bryter mot författningar som annars kan leda till kostsamma tillsynsärenden och kännbara sanktionsavgifter. Dels om intern regelefterlevnad som innebär att verksamheten har och följer ett fungerande och förankrat internt regelverk.

Certezzas jurister har omfattande erfarenhet av att arbeta med såväl extern som intern regelefterlevnad och utformning av regler och föreskrifter och kan bland annat konkret stödja er med

• att identifiera vilka legala krav som gäller för er verksamhet
• att ta fram interna regelverk, föreskrifter och processer för informationshantering
• att ta fram dokumentation, informationstexter, förteckningar över personuppgiftsbehandlingar, gallringsrutiner och konsekvensbedömningar
• att avgöra om er verksamhet omfattas av säkerhetsskyddslagen, lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) eller annan lagstiftning
• att agera dataskyddsombud (DSO) för er verksamhet
• att ta fram eller granska personuppgiftsbiträdesavtal
• att genomföra revision av ert dataskydd (regelbundet eller vid enstaka tillfälle) för att undersöka om verksamheten följer reglerna
• att bedöma vad som krävs för att er produkt ska få släppas på marknaden
• kontakter med tillsynsmyndigheter som Datainspektionen, Post- och telestyrelsen, Säkerhetspolisen, Försvarsmakten, Finansinspektionen, Livsmedelsverket, Energimyndigheten, Transportstyrelsen, Inspektionen för vård och omsorg m.fl.

Utbildning och seminarier

Certezzas medarbetare följer utvecklingen inom våra områden noggrant och föreläser regelbundet inom alla områden som vi ger stöd och rådgivning och erbjuder bland annat särskilda utbildningar om

• dataskyddsförordningen
• genomförande av revision av dataskydd
• säkerhetsskyddslagen
• lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS)

Vi tar på begäran fram särskilda skräddarsydda utbildningspaket samt arrangerar och genomför konferenser, symposier, seminarier och workshopar inom våra expertområden. Bland annat har vi genomfört flera uppskattade seminarier om molntjänster och hur amerikansk lagstiftning i form av CLOUD Act kan påverka upphandling av molntjänster samt om elektronisk identifiering och elektroniska signaturer.