Podjetja in organizacije pri opravljanju svoje dejavnosti pridobivajo, hranijo in obdelujejo osebne podatke posameznikov, pri čemer morajo spoštovati določene omejitve in pravila, opredeljena z veljavnimi predpisi.
S 25. majem 2018 se je začela neposredno uporabljati Splošna uredba o varstvu podatkov (GDPR), ki varstvo osebnih podatkov še strožje ureja, novosti, opredeljene v GDPR pa od podjetij in organizacij zahtevajo, da procese in pravila novim zahtevam ustrezno prilagodijo.
Na podlagi poznavanja predpisov, dobrih praks in stališč Informacijskega pooblaščenca na področju varstva osebnih podatkov strankam pomagamo pri vzpostavitvi in implementaciji ukrepov, s katerimi zadostijo zahtevam iz GDPR, preprečijo zlorabo podatkov s strani nepooblaščenih oseb in se po drugi strani zavarujejo pred tveganjem prijave kršitve in morebitnega inšpekcijskega postopka, ki bi bil uveden proti njim.
Na področju varstva osebnih podatkov in zagotavljanja skladnosti z GDPR strankam svetujemo v zvezi z obdelavo in varstvom osebnih podatkov, poskrbimo za pripravo notranjih aktov o varovanju osebnih podatkov, obrazcev, evidenc dejavnosti obdelave in drugih dokumentov, jim svetujemo v zvezi s sklepanjem pogodb z zunanjimi obdelovalci in jim svetujemo v zvezi s področnimi ureditvami, kot je varstvo osebnih podatkov v delovnih razmerjih, varstvo osebnih podatkov v zvezi z vzpostavitvijo videonadzora itd. Strankam nudimo tudi pravno podporo pri izdelavi ocen učinkov in jih zastopamo v inšpekcijskih postopkih. Izvajamo tudi naloge zunanje pooblaščene osebe za varstvo osebnih podatkov (DPO).