Hedman Partnersi andmekaitse advokaadid aitavad IT, B2B jaemüügi, e-kaubanduse, tervisetehnoloogia, turunduse, fin-tech ja teisi ettevõtteid andmekaitse (sealhulgas andmekaitse üldmääruse GDPR ja e-privaatsuse) nõuete rakendamisel. Pakume paindlikke andmekaitseametniku ehk andmekaitsespetsialisti koolitusi ja teenuseid vastavalt kliendi eripäradele.
Uute toodete või teenuste andmetöötluse kaardistamine
- Abistamine isikuandmete kaardistamisel organisatsioonis;
- Jätkusuutliku kaardistuse loomine, mida on võimalik lihtsasti vastavalt tegevuste muutustele täiendada. Selleks pakume ka SaaS (tarkvara) lahendust, mida saab kasutada ka dokumentide turvaliseks edastamiseks;
- Ülevaate koostamine vajalikest tegevustest ja prioriteetidest võimalike puuduste kõrvaldamiseks.
Andmekaitsealane mõjuhinnang
- Olemasolevate lahenduste mõju hindamine;
- Andmetöötluse GDPR-i nõuetele vastavuse hindamine;
- Ettevõtte tarkvaralahenduste ja andmebaaside GDPR-i tehnilistele ja juriidilistele nõuetele vastavuse hindamine;
- GDPR-i nõuetele vastava mõjuhinnangu dokumentatsiooni koostamine.
Andmekaitsealane dokumentatsioon
- Isikuandmete töötlemisülevaate ja privaatsustingimuste koostamine, küpsiste (cookie) teavituste koostamine;
- Nõusolekuvormide koostamine ja ärimudelisse sobitamine;
- Sise-eeskirjade, sealhulgas seotud protsesside, koostamine;
- Andmekaitsega seotud töösuhete dokumentatsiooni koostamine;
- Andmetöötluslepingute (kontsernisisesed ja ettevõtte välised), vastutava töötleja ja volitatud töötleja lepingute ning tehniliste ja korralduslike meetmete koostamine (s.h andmete piiriülene edastamine).
Andmekaitsespetsialisti (DPO) teenus
- GDPR-i ja muude asjakohaste õigusaktide nõuetele vastavuse tagamiseks on võimalik sisse osta DPO täisteenus või majasisese DPO nõustamise teenus;
- Andmekaitseametnik juhendab organisatsiooni ja selle töötajaid ning nõustab neid GDPR-ist tulenevate andmekaitsekohustuste osas;
- Andmekaitseametnik teostab seiret organisatsiooni GDPR-i ja andmekaitse sise-eeskirjadele ja protsessidele vastavuse osas;
- Andmekaitseametnik on andmekaitseasutuste kontaktpunktiks kõigis andmekaitseküsimustes, sealhulgas isikuandmetega seotud rikkumisest teatamisel.
Riskihaldus ja andmeturve
- Teadus- ja arendustegevuse meeskondade nõustamine arendusprotsessis;
- Riskijuhtimine ja andmeturve;
- Tehnilised ja korralduslikud meetmed;
- Tarkvaralahenduste soovitamine (anonümiseerimine, krüpteerimine, töötlustoimingute registreerimine, nõusolekute haldamine, küpsised jne);
- Isikuandmetega seotud rikkumisjuhtumite haldamine (nt aruandlus andmekaitseasutustele);
- Isikuandmetega seotud rikkumisjuhtumitele reageerimine.
Andmekaitsespetsialisti (DPO) koolitus
- Kliendi profiilil põhineva spetsiaalse DPO koolituse pakkumine;
- Ettevõttele kohalduvate GDPR-i nõuete selgitamine DPO-le;
- Organisatsiooni eripärasid arvestavad koolitused töötajatele. Valdkondlikud koolitused tagavad asjakohasema info (klienditeenindus, müügiosakond, turundusanalüütika, IT arendus, finants jne).
Esindamine isikuandmeid puudutavates vaidlustes
- Andmetöötleja esindamine ja nõustamine andmekaitseõigust puudutavates järelevalve- ja kohtumenetlustes.