Siscon som DPO lever op til de krav, som GDPR stiller til rollen. Servicen omfatter udførelsen af de opgaver, som DPO’en bliver mødt med i forhold til GDPR. Med Siscon som dit omvandrende GDPR-leksikon er du sikret rådgivning af høj kvalitet og faglighed.
DPO as a service
Ekstern databeskyttelsesrådgiver
Databeskyttelsesforordningen (GDPR) indeholder krav om, at alle offentlige myndigheder og visse private organisationer skal udpege en Data Protection Officer (DPO/databeskyttelsesrådgiver).
Hvem skal udpege en DPO?
Pligten til at udpege en databeskyttelsesrådgiver gælder for:
Offentlige myndigheder:
- Stat
- Kommuner
- Regioner
- Offentlige organer, der er oprettet ved lov, eller oprettet på privatretligt grundlag, og som udfører offentlig organisation og er underlagt offentlig kontrol
Private organisationer, der opfylder følgende betingelser:
- Behandling af persondata som organisationens kerneaktivitet
- Behandling af persondata i stort omfang
- Behandling består i regelmæssig og systematisk overvågning af persondata, eller behandling vedrører oplysninger om helbredsmæssige forhold eller oplysninger om strafbare forhold
Databeskyttelsesforordningen stiller desuden krav om, at dataansvarlige fører en fortegnelse, som giver overblik over organisationens behandling af personoplysninger. Vælger du en ekstern DPO, minimerer du de økonomiske poster, da du ikke behøver at ansætte en ekstern DPO på fuldtid. Samtidig undgår du en interessekonflikt, som kan ellers kan resultere i fejl og mangler.
Siscon som DPO
Der er ingen nemme løsninger eller individuelle præstationer, der er holdbare på den lange bane for at få styr på GDPR i din virksomhed. Det kræver et team, der samarbejder på tværs af afdelingerne og har en fælles strategi og mål.
Minimér økonomien og styrk dine kompetencer
Vi assisterer løbende og støtte jer i at efterleve Databeskyttelsesforordningen.
Med DPO-tilsyn får du:
- Rådgivning: At rådgive organisationens ledelse og medarbejdere om databeskyttelsesregler og -best practices
- Overvågning: At overvåge organisationens databeskyttelsespraksisser for at sikre, at de er i overensstemmelse med gældende regler
- Auditing: At gennemføre interne audits for at sikre, at organisationens databeskyttelsespraksisser er i overensstemmelse med gældende regler
- RISK Management: At identificere og evaluere risici for personoplysninger og implementere passende beskyttelsesforanstaltninger
- Compliance: At sikre at organisationen er i overensstemmelse med gældende databeskyttelsesregler og -standarder som GDPR, HIPAA, CCPA etc.
DPO-tilsynet giver følgende fordele:
- Et DPO-tilsyn vil sikre en dybere forståelse af databeskyttelsesregler og -best practices
- Et DPO-tilsyn kan tilbydes som en fleksibel tjeneste, der tilpasses organisationens specifikke behov og budget
- Et DPO-tilsyn med ekstern DPO er ofte mere opdateret med de nyeste databeskyttelsesregler og -trends, da det er deres speciale at holde sig ajour med denne viden
Vidste du, at udpegning af databeskyttelsesrådgivere og deres rolle er et af Datatilsynets fokusområder for 2023?
Datatilsynets fokusområde følger Det Europæiske Databeskyttelsesråds (EDPB) beslutning om, at fælles indsats i 2023 skal være udpegning af databeskyttelsesrådgivere og deres rolle. Fokusområdet betyder, at organisationer, der er omfattet af pligt til at udpege en databeskyttelsesrådgiver, risikerer at komme i tilsyns fokus hos Datatilsynet.
Har din organisation ikke allerede styr på udpegning af en databeskyttelsesrådgiver og databeskyttelsesrådgiverens rolle, kan du trygt vælge Siscons DPO-as-a-Service, som er en økonomisk, effektiv og uangribelig DPO-as-a-Service, der er designet til at hjælpe din organisation med effektivt at opnå GDPR-compliance.
Ofte stillede spørgsmål
Hvad er en DPO?
En DPO står for Data Protection Officer/Databeskyttelsesrådgiver, og er en der skal understøtte, at virksomheden overholder reglerne i persondataforordningen.
Hvilke virksomheder skal have en DPO?
EU Persondataforordningen foreskriver, at I skal have en DPO, hvis behandling af persondata er en del af jeres kerneaktivitet. Alle offentlige organisationer skal have en DPO.
Hvem kan være DPO?
Reglerne foreskriver, at I godt må finde DPO’en internt, men der må ikke være en interessekonflikt, og derfor kan DPO’en ikke samtidig være IT-chef, HR-chef eller anden ledende medarbejder med ansvar for behandling af persondata. Koncerner kan vælge en fælles DPO, eller virksomheder kan vælge en ekstern ressource til opgaven.
Hvilke krav er der til uddannelse som DPO?
Der er ikke noget krav om en specifik uddannelse. DPO’en skal dog have kompetencer inden for databeskyttelsesret og en erfaring, der modsvarer kompleksiteten af jeres virksomhed.
Hvilke opgaver varetager en DPO?
DPO’en har en rådgivnings- og overvågningsrolle og fungerer som kontaktperson for dem, hvis data I som virksomhed behandler. DPO’en rapporterer direkte til jeres øverste ledelsesniveau og skal inddrages i spørgsmål angående databeskyttelse i tide, så anbefalingerne kan indarbejdes i den videre sagsbehandling.
Brug for mere viden? Læs Datatilsynets vejledning om DPO her
Vil du have ekspertviden fra Siscons GDPR-konsulenter?
Hos Siscon tilbyder vi professionel rådgivning og bistand fra vores dygtige GDPR-konsulenter. Vores konsulenter har stor erfaring inden for området og har en solid viden om GDPR-lovgivningen. Du får derfor meget mere end papir-compliance. Vi giver best practice, der virker på den lange bane, og som gør vedligehold af din compliance lettere og mere effektivt
Derfor kan du være sikker på, at du får den bedste rådgivning og bistand til at sikre, at din virksomhed lever op til de gældende regler og bestemmelser.
Kontakt Siscon i dag for professionel rådgivning af erfarne GDPR-konsulenter.
Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.
Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.
På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.
Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.