Michael Gorm Madsen

Jeg er partner og leder af vores kompetente og dedikerede danske persondatateam, som rådgiver om databeskyttelsesret og e-privacy.

Behovet for rådgivning om persondata er øget markant med EU Databeskyttelsesforordningen (GDPR). GDPR er et komplekst regelsæt - ikke blot at forstå, men også at overholde. Det kræver en pragmatisk tilgang, der er forankret i et dybt kendskab til lovgivningen. Vores opgave er at forstå vores klienters forretning og hjælpe dem med at finde de løsninger, der er rigtige for lige netop dem. Derfor er jeg stolt over, at klienter fremhæver vores parathed til at sætte os ind i deres behov, vores sans for pragmatiske løsninger og vores tilgængelighed.

Som så mange andre ting i livet opstod min passion for persondata som en tilfældighed. Et internationalt advokatfirma bad mig i år 2000 om at skrive et kapitel til en bog om den danske implementering af persondatadirektivet. Lige siden har jeg været grebet af persondatareglernes kompleksitet og udfordringer til en stadig forandret verden med teknologisk udvikling og nye muligheder.

Sammen med mit team har jeg stor erfaring med at rådgive klienter om alle aspekter af e-privacy og databeskyttelsesretten. Lige fra fulde GDPR compliance projekter med awareness og træning, etablering af behandlingsgrundlag, overholdelse af informationsforpligtelser, fastsættelse af passende procedurer, politikker og sikkerhedsforanstaltninger, til de daglige udfordringer med rettighedsanmodninger, sikkerhedsbrud, forhandling af databehandleraftaler, overførsel af personoplysninger over landegrænser, revisioner og inspektioner, samt forespørgsler fra tilsynsmyndigheder. Jeg tager også del i klienters forretningsudvikling og indgår i udviklingen af nye produkter og serviceydelser med henblik på at sikre 'privacy by design'.

GDPR stiller krav til alle typer virksomheder og organisationer. Derfor har jeg bistået og fået indsigt i mange forskellige brancher og sektorer, herunder detailhandel, biotek og medicinsk udstyr, adtech, spilindustrien, sundhedssektoren, fintech, software og platformsudviklere, forsikring og forsikringsmægling, forsyningsselskaber, brancheorganisationer, fagforeninger, offentlige institutioner og almenvelgørende organisationer m.v.

At være en del af Bird & Birds internationale team af kompetente persondataspecialister gør det muligt at levere smidig koordinering af rådgivning på tværs af landegrænser til vores klienter, og jeg har både koordineret og bidraget til internationale projekter.

Siden 2013 har jeg været certificeret som Certified Information Privacy Professional (CIPP/E).

Med min erhvervsretlige baggrund rådgiver jeg også om kommercielle kontrakter, forbrugerret og markedsføringsret.

• Rolling out a global Danish retailers' data protection program in 25 EU and EEA countries: including data mapping and providing country specific gap analysis. Our Copenhagen Data protection team coordinated advice from Bird & Bird's international network of lawyers to include advice on local variations. As part of the project we held a number of internationally accessible webinars and local workshops in all countries. The project further involved the international roll out of localised GDPR implementation documentation.
• Assisting a public authority agency in a GDPR compliance project: including identifying data processing activities and verifying the relevant lawful basis, identifying data processor relations and preparing gap-analysis including advice on the implementation step required to obtain full GDPR compliance. During the project, we also advised on several privacy related issues on the agency's marketing activities, the use of photos and video recordings, the processing of personal data on website and e-marketing.
• Assisting a modern waste-management and energy company in a full GDPR compliance project. The project included assistance on map data processing activities in relation to consumers, users of services, and employees. Based on an extensive mapping of data flow and processing activities our Copenhagen data protection team prepared a gap analysis verifying lawful basis for processing and identified steps to be taken to become fully GDPR compliant. Furthermore, we assisted in the implementation process and have drafted required GDPR documentation. At the end of the project, the client decided to appoint Bird & Bird as their formal Data Protection Officer.