Compliance

Dataskyddsombud (DPO) as a service

Genom vår gedigna kunskap inom IT- och informationssäkerhet och våra kunniga jurister hjälper vi er att uppfylla kraven i dataskyddsförordningen (GDPR) genom vår tjänst DPO as a service. Vi kombinerar juridiken och tekniken för att ge er verksamhet en helhetslösning inom dataskydd så ni kan fokusera på det som är viktigt för er kärnverksamhet.

Den nya förordningen ställer höga krav på både IT-säkerhet och uppgiftshantering såsom dataskydd, uppföljning, incidentrapportering, konsekvensbedömning och dokumentation. För vissa verksamheter krävs även att man utser ett dataskyddsombud. Tillsättning av dataskyddsombud är obligatoriskt för:

  • Myndigheter och offentliga organ
  • Verksamheter som har som kärnverksamhet att systematiskt och i stor omfattning övervaka enskilda personer
  • Verksamheter som behandlar känsliga personuppgifter

Enligt rekommendationer från EU uppmuntrats generellt verksamheter utöver ovanstående att tillsätta ett dataskyddsombud.

Fördelar med en extern DPO

  • Praktisk och kostnadseffektiv lösning för GDPR compliance
  • Ingen intressekonflikt mellan dataskyddsombudet och övrig verksamhet
  • Tillgång till bred kunskap och kunniga jurister

Vad gör ett dataskyddsombud?

Dataskyddsombudets viktigaste uppgift är att övervaka och stödja verksamhetens arbete med dataskyddsförordningen. Detta innebär att dataskyddsombudet ska:

  • Samla in information om hur verksamheten behandlar personuppgifter
  • Kontrollera att verksamheten följer bestämmelser och interna styrdokument
  • Informera och ge råd inom verksamheten
  • Ge råd om konsekvensbedömningar
  • Vara kontaktperson för Datainspektionen
  • Vara kontaktperson för de registrerade och personalen inom verksamheten
  • Samarbeta med Datainspektionen vid till exempel inspektioner.

Vem kan vara dataskyddsombud?

Dataskyddsförordningen ställer höga krav på dataskyddsombudets yrkesmässiga kvalifikationer, sakkunskap om lagstiftning och praxis avseende dataskydd samt kunskap om verksamhetens informationsteknik och IT-säkerhet. Förordningen ställer även krav på att dataskyddsombudet ska kunna arbeta självständigt och oberoende, utan att bli påverkad av andra inom organsationen. Därför kan inte dataskyddsombudet ha andra arbetsuppgifter inom verksamheten.