Seuraavassa on lueteltu joitakin lainsäädännön noudattamiseen liittyviä erityispalveluja.
tilanteen noudattaminen
Kestävän kehityksen raportointi
Vuoden 2017 lopusta lähtien suurilta ja keskisuurilta ruotsalaisilta yrityksiltä on vaadittu kestävän kehityksen raportteja.
Kestävän kehityksen raportointi osoittaa organisaation sitoutumisen pitkän aikavälin kestävään kehitykseen. Lain mukaan kestävän kehityksen raportin on sisällettävä tietoja ympäristöstä, sosiaalisista oloista, henkilöstöstä, ihmisoikeuksien kunnioittamisesta ja korruption torjunnasta.
Kestävyysraportissa kuvataan myös, miten organisaatiosi työskentelee näiden asioiden parissa saavuttaakseen parempia tuloksia. Voimme auttaa sinua laatimaan vaatimukset täyttävän kestävyysraportin.
EU:n uusi direktiivi yritysten kestävän kehityksen raportoinnista (CSRD) tulee voimaan vuonna 2024, ja se kattaa asteittain yhä useampia yrityksiä. CSRD on lyhenne sanoista Corporate Sustainability Reporting Directive. Direktiivissä asetetaan tiukempia vaatimuksia yritysten kestävän kehityksen raportoinnille.
Työympäristö ja työlainsäädäntö
GDPR - yleinen tietosuoja-asetus
Neuvoja GDPR:stä, terveydestä ja turvallisuudesta sekä kestävästä kehityksestä.
Asianajajamme voivat auttaa sinua GDPR:ää, työympäristöä ja kestävää kehitystä koskevilla neuvoilla ja tutkimuksilla. Eri osaamisalueidemme ansiosta meillä on kokonaisvaltainen näkökulma, joka yhdistää liiketoiminnan ja lainsäädännön. Näin voimme luoda käytännöllisiä ratkaisuja, joita voimme myös auttaa sinua toteuttamaan tehokkaasti.
Ilmoitusvelvollisuus
Joulukuun17. päivästä 2023alkaenkaikkienyli 50työntekijänyritystenon otettava käyttöönuuden lain vaatimuksettäyttäväilmiantajatoiminto. Qbasen anonyymi ilmiantotoiminto auttaa sinua täyttämään uudet vaatimukset.
Whistleblowing tarkoittaa sitä, että henkilö hälyttää organisaatiossa tapahtuvista väärinkäytöksistä. Uusi Whistleblowing Act sisältää paljon uusia yksityiskohtaisia vaatimuksia, jotka monien organisaatioiden on otettava huomioon. Esimerkiksi kaikkien työnantajien, joilla on yli 50 työntekijää, on perustettava ilmiantojärjestelmä.
Voimme auttaa sinua kehittämään kokonaisvaltaisen ratkaisun, joka sopii sinulle:
- Nimettömät ilmiantotoiminnot suoran raportointikanavan kautta terveys- ja turvallisuusjuristillemme.
- Rutiinit
- Johdon ja henkilöstön koulutus ja perehdyttäminen
Haluatko tietää lisää?
Täytä alla oleva lomake, niin kerromme sinulle lisää.
Yleinen tietosuoja-asetus (GDPR) on EU:n laajuinen asetus, jonka tavoitteena on luoda yhtenäinen ja vastaava henkilötietojen suojan taso, jotta tietojen vapaa liikkuvuus Euroopassa ei estyisi.
Jos organisaatio ei käsittele henkilötietoja asianmukaisesti, se voi joutua maksamaan hallinnollisen sakon, jonka suuruus on enintään 20 miljoonaa euroa tai 4 prosenttia sen maailmanlaajuisesta liikevaihdosta.
Qbasella on laaja tietämys GDPR:stä ja siitä, mitä asetuksen noudattaminen edellyttää. Autamme yrityksiä, organisaatioita, viranomaisia ja asuntoyhteisöjä noudattamaan GDPR:ää.
Qbase tarjoaa hankkeita toteutus ja koulutusta GDPR:n alalla.
Organisaatiossamme on GDPR:ään erikoistunut lakimies, joka voi auttaa muun muassa oikeudellisessa neuvonnassa ja tutkimuksissa.
Tarjoamme Qbase Cybersecurityn, jolla voit viedä GDPR-työsi seuraavalle tasolle ja varmistaa, että IT-ympäristösi on turvallinen. Teemme haavoittuvuusanalyysin, jonka avulla näemme, miten IT-ympäristösi täyttää hyvän kyberturvallisuuden vaatimukset. Analyysi kattaa sekä laitteistot, ohjelmistot että työmenetelmät. Jos haluat lukea siitä lisää, voit tehdä sen seuraavasti täältä.
Ulkoinen DSO palveluna
Henkilötietoja käsittelevien organisaatioiden on joissakin tapauksissa nimitettävä tietosuojavastaava.
Tietosuojavastaavan päätehtävänä on tarkastella jatkuvasti, ovatko organisaation henkilötietojen käsittelytoimet tietosuoja-asetuksen vaatimusten mukaisia.
Palkkaamalla Qbasen tietosuojavastaavaksi varmistat, että sinulla on asiantuntemusta ja kokemusta alalta ja että täytät GDPR:n vaatimukset.
Milloin tietosuojavastaavaa tarvitaan?
Monien organisaatioiden on nimitettävä tietosuojavastaava noudattaakseen tietosuoja-asetusta. Tietosuojavastaava on nimitettävä:
- Kun viranomaiset käsittelevät henkilötietoja
- Kun ydintoiminta koostuu laajamittaisesta hoidosta ja edellyttää säännöllistä ja järjestelmällistä seurantaa.
- Jos ydintoiminnot koostuvat laajamittaisesta erityisten tietoryhmien tai rikostuomioiden ja -rikosten käsittelystä.
Miten työskentelemme?
Tehtävämme tietosuojavastaavana perustuu tietosuoja-asetuksen perusvaatimuksiin, jotka koskevat tietosuojavastaavan vähimmäistehtäviä. Lisäksi räätälöimme roolin sinun erityistarpeidesi mukaan.
DSO:n on aina vähintään oltava tehtävä
- tiedottaa ja neuvoa PUA:lle tai PUB:lle ja henkilötietoja käsitteleville työntekijöille niiden tämän asetuksen mukaisista velvoitteista.
- tämän asetuksen ja PUA:n tai PUB:n henkilötietojen suojaa koskevan politiikan noudattamisen seuranta, mukaan lukien vastuunjako, tietojenkäsittelyyn osallistuvan henkilöstön informointi ja koulutus sekä siihen liittyvät tarkastukset.
- Pyynnöstä annettava neuvoja tietosuojaa koskevasta vaikutustenarvioinnista ja valvottava sen täytäntöönpanoa.
- Yhteistyö valvontaviranomaisen kanssa
- Toimiminen yhteyspisteenä valvontaviranomaiselle käsittelyyn liittyvissä asioissa.
Perusvaatimusten lisäksi näemme usein, että asiakkaamme tarvitsevat tukea tehokkaan GDPR-työskentelyn edellyttämien menettelyjen kehittämiseen ja päivittämiseen sekä tukea häiriötilanteiden käsittelyyn.
Yhteistyön hyvä alku on, että teemme alustavan puuteanalyysin, jossa selvitetään, missä on mahdollisesti puutteita. Sen jälkeen voimme suunnitella työmme riskiperusteisesti, mikä on GDPR-ohjeiden mukaista.