Hoppa till innehåll

DATSKYDDSOMBUD
(DSO/DPO)

Scroll

Dataskyddsombud-paketet

För er som antingen har ett krav på er enligt GDPR att ha ett dataskyddsombud, eller som vill ha extra trygghet och vetskap om att det finns en funktion som bistår med stöd, utbildningar och kontroll samt riskbedömningar.

Vid erläggande av en fast månadsavgift ingår följande i paketet

  • Övervakning av efterlevnaden av GDPR, och andra dataskyddsbestämmelser samt av er strategi för skydd av personuppgifter.

  • Löpande rådgivning till dig/era anställda rörande GDPR och vilka skyldigheter regelverket ställer på dig och de anställda.

  • Ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet av den enligt artikel 35 GDPR.

  • Bistå med råd till företaget/organisationen så att de kan ta vederbörlig hänsyn till de risker som är förknippade med behandling av personuppgifter.

  • Samarbete med och fungera som kontaktpunkt hos Integritetsskyddsmyndigheten (IMY).

  • Säkerställa incidenthanteringen med avseende på behandling och rapportering vid dataintrång och felaktig hantering av personuppgifter.

  • Delta i beredning kring strategiska informationssäkerhetsfrågor.

  • Utvärdera externa personuppgiftsbiträden och bistå och rekommendera företaget/organisationen vid avtalshantering avseende personuppgiftsbiträden.

Vad gör ett dataskyddsombud?

Ett dataskyddsombuds främsta uppgift är att säkerställa dataskyddsförordningens (GDPR:s) efterlevnad. Uppdraget kan delas upp i sex huvuduppgifter:

  • Informera och ge råd avseende skyldigheterna i GDPR

  • Övervaka efterlevnaden av GDPR samt företagets/organisationens strategi för skydd av personuppgifter

  • Samarbeta med Integritetsskyddsmyndigheten (IMY) eller annan tillsynsmyndighet i ärenden som rör GDPR

  • Fungera som en kontaktpunkt för IMY och samråda med IMY i frågor som rör personuppgiftsbehandling

  • Ge råd vad gäller konsekvens- och riskbedömningar

  • Säkerställa incidenthanteringen med avseende på behandling och rapportering vid dataintrång och felaktig hantering av personuppgifter

FAQ

Ja, i vissa specifika situationer måste man det:

  • Om företaget/organisationen är en offentlig myndighet eller offentligt organ.
  • Om företaget/organisationen vilkas kärnverksamhet innebär regelbunden och systematisk övervakning av de registrerade (de personer vilkas personuppgifter behandlas av organisationen) i stor omfattning.
  • Om företaget/organisationen vilkas kärnverksamhet består av behandling av känsliga person-uppgifter (till exempel uppgifter om hälsa eller politisk övertygelse) i stor om-fattning, eller personuppgifter som rör fällande domar i brottmål och överträ-delser.

Ja – det kan man. Men vi rekommenderar att utse en extern part som dataskyddsombud eftersom det annars är vanligt att det kan uppstå intressekonflikter, vara betungande rent arbetsbelastningsmässigt eller vara svårt att bibehålla ett helikopterperspektiv över hela verksamheten.

Ja, verkligen. Det kan vara ett bra och mycket effektivt sätt för ett företag eller en organisations att försäkra sig om att man har någon som kan bistå med struktur, riskbedömningar och ordning i arbetet med personuppgifter.

Vill du veta mer om vår tjänst?

Kontakta oss så hittar vi den bästa lösningen för just er!

Kontakt
DSO-paketet