Kontakt os

GDPR-rådgivning & konsulentservice

Databeskyttelse er mere end bare compliance

GDPR handler ikke kun om at overholde lovkrav – det er en mulighed for at skabe tillid, styrke datasikkerheden og optimere forretningsprocesser. En gennemtænkt tilgang til databeskyttelse kan forbedre kundernes oplevelse, reducere risici og skabe en mere transparent og ansvarlig organisation.

Kontakt os

Databeskyttelse

Vi rådgiver om GDPR-compliance

Vi sikrer, at jeres organisation – uanset om I er offentlige eller private – overholder databeskyttelsesreglerne (GDPR). Det gør vi ved at omsætte lovkrav til brugbare løsninger, der integreres i jeres daglige arbejdsgange og skaber en stærk databeskyttelseskultur, hvor ansvarlig håndtering af persondata bliver en naturlig del af jeres organisation uden at forstyrre driften.
Kontakt os

+45 21 94 19 23

Mads Falch-Jørgensen

Gennem målrettet rådgivning, implementering af governance-strukturer og løbende support hjælper vi jer med at navigere i de komplekse regler. Vores tilgang sikrer en proaktiv til arbejdet med compliance og risikostyring, så jeres organisation er klar til at behandle persondata på en lovlig måde – uden at det går ud over jeres kommercielle strategier.

Hos Falch Consulting bygger vi bro mellem regler og res ultater ved at hjælpe både offentlige og private organisationer, instanser og virksomheder med at omsætte GDPR fra en juridisk forpligtelse til en strategisk fordel

Kontakt os for at høre mere om, hvordan vi kan hjælpe jer.

Fleksibel konsulentservice

Falch Consulting tilbyder fleksible konsulentydelser, der kan tilpasses jeres behov – fra målrettet rådgivning til længerevarende engagementer. Ved at tilknytte os over en vis periode sikrer I et kontinuerligt fokus på databeskyttelse og compliance, hvor vi arbejder strategisk og operationelt for at højne jeres compliance-niveau.

Uanset om det handler om at styrke interne processer, optimere governance eller sikre overholdelse af lovgivning, som GDPR, NIS2 og AI-forordningen, får I en erfaren rådgiver, der både ser helheden og de vigtige detaljer.

Kontakt os

Sådan fungerer processen

Vi sikrer en struktureret tilgang til GDPR-compliance – fra analyse og implementering til løbende risikostyring og optimering. Vores proces understøtter en bæredygtig og praktisk tilgang til arbejdet med databeskyttelse.

1.

Analyse af compliance-niveauet

Vi kortlægger jeres nuværende praksis for håndtering af persondata, herunder om der er særlige områder, som har behov for ekstra opmærksomhed.

2.

Strategisk GDPR-rådgivning

Vi udvikler en tilpasset strategi, der sikrer compliance, integrerer data-governance og styrker beskyttelsen af persondata i jeres organisation.

3.

Implementering og complianceforankring

Vi sikrer, at politikker, processer og tekniske løsninger implementeres korrekt – og at medarbejdere er uddannet til at leve op til de krav, der stilles til dem.

4.

Kontinuerlig risikostyring

Vi tilbyder løbende rådgivning, kontrol og revurdering af eksisterende risikovurderinger – så jeres organisation altid lever op til gældende GDPR-krav.

Ad hoc-rådgivning og projektarbejde

Hos Falch Consulting hjælper vi altid vores kunder i mål med enhver rådgivningsopgave – uanset om der er tale om en mindre ad hoc-opgave eller fx et større implementeringsprojekt.

Uanset opgaven er det vores vigtigste formål, at I får den grundige juridiske sparring, I har behov for, uden at gå på kompromis med forståelsen for jeres organisation drift. Vores opgaver spænder bredt, men ofte hjælper vi vores kunder med følgende:

Kontakt os
Ad hoc-rådgivning

I kan have en konkret udfordring og et behov for en vurdering af, om et givent forhold kan gennemføres inden for rammerne af den persondataretlige regulering. Vi har mange års erfaring med rådgivning indenfor alle aspekter af databeskyttelsesretten, og vi hjælper jer gerne med at komme frem til en konkret og praktisk anvendelig løsning.

Lovlighedsvurderinger
Når I laver væsentlige ændringer i eksisterende behandlingsaktiviteter, eller I indfører helt nye behandlingsaktiviteter, skal I som dataansvarlig gennemføre en analyse af, om behandlingsaktiviteten er designet på en lovlig måde. Vi har mange års erfaring med denne type vurderinger, og vi hjælper jer gerne med at gennemføre vurderingerne – både i forhold til eksisterende aktiviteter, hvor analyserne blot ikke er gennemført, eller når I står over for at igangsætte helt nye behandlingsaktiviteter.
Risikovurderinger og konsekvensanalyser

En juridisk disciplin, som gennem tiden har udfordret mange offentlige og private organisationer, instanser og virksomheder. Gennemførelsen af risikovurderinger og konsekvensanalyser er databeskyttelsesjuristens håndværk. Det er ved denne proces, det vurderes, om en ellers lovligt designet behandlingsaktivitet kan stå imod relevante trusler, uden at det medfører et skred i aktivitetens lovlighed.

Compliance auditering
Enhver ledelse bør kende sine risici, herunder i forhold til manglende eller utilstrækkelig efterlevelse af lovgivning, fx GDPR, for at være i stand til at drive organisationen på en forsvarlig måde. Det gælder, uanset om man er offentlig eller privat. Med betydelig erfaring fra arbejdet som databeskyttelsesrådgiver (DPO) har vi i Falch Consulting alle værktøjer til at hjælpe jeres organisation med at vurdere, om I er fornuftigt på plads, eller om der på specifikke områder bør sættes yderligere ind. En compliance auditering kan således være jeres redskab til ro i maven.
Databrudshåndtering
Det kan være vanskeligt at vurdere, om der i praksis er sket et databrud, herunder hvad konsekvensen i givet fald er. Hvis der er tale om et databrud, skal de registrerede så underrettes? Hvad med Datatilsynet? Og hvad er tidsgrænserne for henholdsvis det ene og det andet? Hos Falch Consulting har vi mange års erfaring med håndtering af databrud, og vi hjælper med alt fra enkeltstående vurderinger til abonnementsbaseret håndtering af alle databrud, der måtte opstå.
Compliance og governance
Vi hjælper med at etablere rammerne, der sikrer, at databeskyttelse og behandling af persondata sker på en acceptabel måde på tværs af jeres organisation. Det indebærer blandt andet udarbejdelse af politikker, interne procedurer og kontrolsystemer, men også gennemførsel af risikovurderinger og konsekvensanalyser, som i praksis har vist sig at være en vanskelig disciplin i mange organisationer. Hos Falch Consulting har vi stor erfaring med gennemførsel af risikovurderinger og konsekvensanalyser, og jeres organisation kan med vores hjælp kan komme i mål med opgaver, der har hobet sig op eller blot virker uoverskuelige at få gennemført egenhændigt.
Diverse analyser
De fleste – uanset om man er offentlig eller privat – har arbejdet med tredjelandsoverførsler. Det er vores erfaring, at det kan være vanskeligt at finde den rette balance, når der fx skal udarbejdes en Transfer Impact Assessment (TIA). Det samme gælder for de såkaldte Legitimate Interest Assessments (LIA), som skal udarbejdes, når man anvender GDPR, art. 6.1.f (interesseafvejningsreglen), som behandlingshjemmel. Hos Falch Consulting har vi lang erfaring med gennemførelse af disse typer analyser, og vi kan derfor hjælpe jer sikkert videre i arbejdet med at få analyserne på plads.

Implementering af systemunderstøttelse

Vi rådgiver om valg og implementering af teknologiske løsninger, der effektivt understøtter GDPR-compliance og relaterede krav. Mange – uanset om man er offentlig eller privat – håndterer stadig deres compliance-arbejde i manuelle Excel-ark, hvilket ofte fører til ineffektivitet, manglende overblik og en øget risiko for fejl.

Med den rette systemunderstøttelse kan compliance-processerne automatiseres og struktureres, så dokumentationen holdes opdateret, og vigtige opgaver ikke overses. Det skaber en mere ensartet og skalerbar tilgang, hvor opgaver kan fordeles, deadlines overholdes, og risici håndteres proaktivt. Derudover kan teknologiske løsninger give bedre rapportering, lettere audits og en mere transparent compliance-proces, som styrker tilliden internt og eksternt.

Hos Falch Consulting hjælper vi med at finde den løsning, der passer bedst til jeres organisation – uanset om det gælder registrering af behandlingsaktiviteter, håndtering af risikovurderinger eller automatisering af kontrolforanstaltninger.

Kontakt os

Målrettet undervisning i GDPR

Vi tilbyder skræddersyede undervisningsforløb, der styrker databeskyttelseskulturen i jeres organisation og sikrer, at medarbejderne ikke kun kender til databeskyttelsesreglernes eksistens, men også ved, hvilken praktisk betydning reglerne har for dem i organisationen.

Hos Falch Consulting har vi mange års erfaring med undervisning. Vi har gennem praktisk erfaring lært, at databeskyttelsesreglerne kan virke tunge i undervisningssammenhæng, medmindre undervisningen tager udgangspunkt i, hvad der er relevant for jeres organisation. Derfor kombinerer vi faglig indsigt og praktiske eksempler i undervisningen, hvilket hjælper forståelsen af de komplekse regler samtidig med, at undervisningsformen er operationel og anvendelig.

Vi tilpasser altid vores undervisning til jeres specifikke behov, uanset om det handler om en generel introduktion eller specialiseret træning for bestemte medarbejdergrupper.

Z

Tilpasset indhold

Undervisning tilpasset jeres organisation – fra grundlæggende GDPR til avancerede analyser.
Z

Praktisk tilgang

Fokus på anvendelige løsninger, konkrete cases og realistiske scenarier.
Z

Forankring i organisationen

Integration af databeskyttelse i arbejdsprocesser for at sikre langvarig compliance.

Skal vi samarbejde om databeskyttelse?

Hos Falch Consulting får I ikke standardløsninger, men rådgivning, der tager afsæt i jeres konkrete situation, forretningsmodel og risikobillede. Hvis I har behov for sparring om konkrete GDPR-spørgsmål, ønsker at få overblik over jeres compliance-niveau, eller står over for en større opgave, som kræver specialiseret juridisk bistand, er I velkomne til at tage kontakt. Vi hjælper jer sikkert videre – uanset omfanget.
Lad os tage en snak

Ofte stillede spørgsmål

Hvis du har andre spørgsmål, så er du velkommen til at kontakte os, ved at udfylde kontaktformularen eller ringe +45 21 94 19 23

Kontakt os
Hvornår trådte GDPR i kraft?
GDPR (General Data Protection Regulation) blev vedtaget den 27. april 2016 og trådte i kraft den 24. maj 2016. Forordningen havde dog en toårig overgangsperiode, hvor medlemsstaterne og virksomhederne kunne forberede sig. Det betød, at forordningen blev anvendelig fra den 25. maj 2018, hvilket er den dato, hvor reglerne officielt begyndte at gælde og håndhæves.
Hvad er GDPR?
GDPR – eller databeskyttelsesforordningen – er en fælles europæisk lovgivning, der overordnet regulerer, hvordan persondata må indsamles, opbevares og behandles. Forordningen er teknologineutral og sigter efter at beskytte privatlivets fred og give borgerne kontrol over deres egne data. Overtrædelse af GDPR-reglerne kan have vidtrækkende konsekvenser, herunder udtalelse af kritik eller alvorlig kritik fra tilsynsmyndigheden (Datatilsynet) eller omfattende bøder i alvorlige tilfælde. Udover kendskab til GDPR-reglerne, kræver databeskyttelsesområdet også viden om en række sektorspecifikke nationale regelsæt, fx inden for den finansielle sektor eller sundhedssektoren. Rådgivning om databeskyttelse kræver derfor en dyb forståelse for de enkelte regelsæt og samspillet mellem disse.
Hvor længe gælder et samtykke i GDPR?
Et samtykke er gyldigt, så længe det opfylder det oprindelige formål, eller indtil personen trækker det tilbage. Virksomheder skal kunne dokumentere samtykket og regelmæssigt vurdere, om det stadig er relevant og lovligt, særligt hvis behandlingen af personoplysninger ændrer sig over tid. Man bør dog være opmærksom på, at andre regelsæt, der også kræver samtykke, fx markedsføringsreglerne, kan have andre praksisbestemte krav til, hvor længe et samtykke er gældende.