Här följer några specifika tjänster inom området lagefterlevnad.
Lagefterlevnad
Hållbarhetsredovisning
Stora och medelstora svenska företag är sedan årsskiftet 2017/2018 skyldiga att hållbarhetsredovisa.
Genom hållbarhetsredovisning visar man att organisationen uppnår arbetet för en långsiktig hållbar utveckling. Hållbarhetsrapporten ska enligt lag innehålla upplysningar om miljö, sociala förhållanden, personal, respekt för mänskliga rättigheter samt motverkande av korruption. I hållbarhetsrapporten redogör ni även för hur er organisation jobbar med dessa frågor för nå ett bättre resultat.
Vi kan hjälpa er att ta fram en hållbarhetsredovisning som uppfyller de krav som finns.
EU:s nya direktiv för hållbarhetsrapportering, CSRD, träder i kraft 2024 och kommer successivt att omfatta allt fler företag. CSRD står för Corporate Sustainability Reporting Directive. Direktivet ställer hårdare krav på företagens hållbarhetsrapportering.
Arbetsmiljö och Arbetsrätt
GDPR – General Data Protection Regulation – Dataskyddsförordningen
Rådgivning inom GDPR, arbetsmiljö och hållbarhet
Våra jurister kan hjälpa er med rådgivning och utredningar inom GDPR, arbetsmiljö och hållbarhet. Genom våra olika kompetenser får vi ett helhetsperspektiv som kopplar ihop verksamhet och juridik. Det gör att vi kan skapa praktiskt fungerande lösningar som vi också kan hjälpa er att implementera på ett effektivt sätt.
Visselblåsning
Från och med den 17 december 2023 ska alla företag med fler än 50 anställda införa en funktion för visselblåsning som uppfyller kraven i den nya lagen. Qbase anonyma visslarfunktion hjälper er att uppfylla de nya kraven.
En visselblåsning innebär att en person slår larm om missförhållanden inom en organisation. Den nya visselblåsarlagen kommer att innehålla en hel del nya detaljerade krav som många verksamheter kommer att vara skyldiga att beakta. Bland annat kommer alla arbetsgivare som har fler än 50 anställda behöva inrätta ett visselblåsarsystem.
Vi kan hjälpa er att ta fram en fungerande helhetslösning innehållande:
- En anonym visslarfunktion genom en direkt rapporteringskanal till vår jurist inom arbetsmiljö
- Rutiner
- Utbildning och förankring hos ledning och personal
Vill du veta mer?
Fyll i formuläret nedan så berättar vi mer.
GDPR – Dataskyddsförordningen – är en förordning som gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.
Om en organisationer brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning.
Vi på Qbase har gedigen kunskap om GDPR och vad som krävs för att följa förordningen.
Vi hjälper företag, organisationer, myndigheter och bostadsrättsföreningar att efterleva GDPR.
Qbase erbjuder projekt för implementering samt utbildning i GDPR.
Vi har en jurist med inriktning mot GDPR i vår organisation som kan hjälpa till med bland annat juridisk rådgivning och utredningar.
För att ta ert GDPR-arbete till nästa nivå och se till at ni har en säker IT-miljö erbjuder vi Qbase Cybersecurity. Vi gör en sårbarhetsanalys för att se hur er IT-miljö lever upp till en god cybersäkerhet. Analysen omfattar både hårdvara, mjukvara och arbetssätt. Vill ni läsa mer om det kan ni göra det här.
Extern DSO som tjänst
Organisationer som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud (DSO).
Dataskyddsombudets huvudsakliga roll är att löpande granska att organisationens personuppgiftsbehandlingar uppfyller kraven i GDPR.
Genom att hyra in Qbase som dataskyddsombud säkerställer ni tillgången kompetens och erfarenhet inom området samtidigt som ni lever upp till kraven i GDPR.
När behövs ett dataskyddsombud?
Många organisationer behöver utse ett dataskyddsombud för att leva upp till dataskyddsförordningen. Ett dataskyddsombud måste utses:
- När myndigheter behandlar personuppgifter
- När kärnverksamheten består av behandling i stor omfattning och kräver regelbunden och systematisk övervakning
- När kärnverksamhet består av behandling i stor omfattning av särskilda kategorier av uppgifter eller fällande domar i brottmål och överträdelser
Hur arbetar vi?
I vår roll som DSO utgår vi från de grundläggande kraven i dataskyddsförordningen avseende vilka uppgifter en DSO minst ska ha. Utöver detta anpassar vi rollen efter era specifika behov.
En DSO måste alltid minst ha uppgiften
- Att informera och ge råd till PUA eller PUB och de anställda som behandlar personuppgifter om deras skyldigheter enligt denna förordning
- Att övervaka efterlevnaden av denna förordning och av PUA eller PUBs strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning
- Att på begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet av den
- Att samarbeta med tillsynsmyndigheten
- Att fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling
Ofta ser vi ett behov hos våra kunder att utöver de grundläggande kraven även få stöd med framtagande och uppdatering av rutiner för ett fungerande GDPR-arbete samt stöd i arbetet kring incidenter.
En bra början på vårt samarbete är att vi genomför en initial gap-analys för att se var arbetet eventuellt brister. Vi kan sedan planera vårt arbete riskbaserat vilket är i linje med riktlinjerna i GDPR.