Dataskyddsombud (DSO)

Dataskyddsombud (DSO)2019-05-08T12:52:36+02:00
Dataskyddsombud - symbol

Är ni i behov av ett dataskyddsombud?

  1. Är ni en myndighet eller en folkvald församling, det vill säga ett offentligt organ?
  2. Har ni som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer?
  3. Har ni som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning?

Om er verksamhet omfattas av någon av ovan angivna frågeställningar, än ni behov av ett dataskyddsombud.

Vad gör ett dataskyddsombud?

Ett dataskyddsombuds primära uppgift är att säkerställa dataskyddsförordningens efterlevnad. Detta uppdrag kan förenklas genom att delas upp i 6 huvudområden.

Informera

Att informera om ändringar och nyheter som berör aktuell personuppgiftsbehandling.

Övervaka

Utföra kontroller av personuppgiftsansvariges verksamhet, vid åtgärder som behandlar personuppgifter.

Ge råd

Ge råd rörande tillämpning av GDPR inom personuppgiftsansvariges verksamhet.

Samarbeta

Dataskyddsombudet ska samarbeta med tillsynsmyndigheten (datainspektionen) i ärenden som rör dataskyddsförordningen.

Incidentrapportering

Att vara datainspektionens kontaktperson vid utredningar, eller inhämtning av dokument och information.

Bedöma risk

Kunna bedöma risker och prioritera arbete med problem som innebär en större risk för dataskyddet. Exempelvis genom risk -och konsekvensanalys.

Utse ett dataskyddsombud inom verksamheten

Om ni faller inom den verksamhetsgrupp som är i behov av ett dataskyddsombud, följer en rad bestämmelser anges en rad bestämmelser i dataskyddsförordningen (GDPR) som måste följas.
För att sammanfatta krävs det att dataskyddsombudet har de resurser som krävs i form av:

  • Aktivt stöd från högsta ledning och avdelningar inom organisationen
  • Tillräckligt med tid och ekonomiska resurser för att fullgöra uppgiften
  • Sakkunskap
  • Lokaler, hjälpmedel och utrustning

Dataskyddsombudet får heller inte ha ett uppdrag som kan leda till en intressekonflikt. Det innebär i praktiken att det inte går att vara dataskyddsombud och samtidigt tillhöra högsta ledningen i ett företag.

Dataskyddsombudet ska ha yrkesmässiga kvalifikationer, sakkunskap om lagstiftning och praxis avseende dataskydd. Det innebär att dataskyddsombudet måste ha fördjupade kunskaper om lagstiftning och dataskydd. Dataskyddsombudet måste bland annat ha kunskap om dataskyddsförordningen och dataskyddslagstiftningen, organisationens egna IT-system, datasäkerhet, dataskyddsbehov och kunskap och förståelse hur personuppgifter behandlas i organisationen. Till det ska även dataskyddsombudet ha förmåga att främja en dataskyddskultur inom organisationen.

”Secify som Dataskyddsombud stöttar oss i dataskyddsfrågor och följer upp vårt arbete på ett kvalitativt sätt. Med deras breda kompetens inom området känner vi oss trygga”

GDPR-arbetsgrupp, Aleris

Externt dataskyddsombud

Det går även att anlita en extern konsult som dataskyddsombud om den lever upp till datainspektionens krav. GDPR omfattar väldigt många områden. Oavsett om ni beslutar att utse ett internt eller externt dataskyddsombud så är det viktigt att dataskyddsombudet har tillräcklig kunskap inom de områden gällande dataskydd som berör er verksamhet.

Secify som dataskyddsombud

Vi på Secify har en bred och djup kunskap inom alla nödvändiga områden som krävs för att kunna leverera en heltäckande dataskyddsombudstjänst. Genom oss får ni den kompetens som krävs både inom juridisk och IT- och informationssäkerhet. Vi förstår att varje verksamhet ser olika ut med olika behov men anser att varje företag ska ha möjlighet till en säker hantering av sin information. Genom att vi agerar dataskyddsombud åt er får ni en helhetsleverantör med specialistkompetens inom IT- och informationssäkerhet, juridik, processutveckling samt företags- och processförvaltning. Oavsett om ni redan har tillsatt ett dataskyddsombud eller behöver coaching, så kan vi hjälpa er. Vi har även möjlighet att ta olika stickprov och kontrollera att efterlevnaden följs.

Det här hjälper vi till med:

Kunskap inom verksamheten gällande dataskyddsförordningen och annan tillämplig dataskyddslagstiftning

Övervakning av den interna efterlevnaden av dataskyddsförordningen och annan tillämplig dataskyddslagstiftning

Rapportering till organisationens ledning om dataskyddsfrågor och organisationens brister och utvecklingsbehov

Kravställning inom verksamheten och införande av säkerhetsskyddsåtgärder enligt dataskyddslagstiftning

Övervakning av den interna efterlevnaden av organisationens strategi för dataskydd

Identifiering av kompetensutvecklingsbehov, utbildningar inom dataskyddsförordningen och angränsande lagstiftning

Bistånd i utredning av misstänkta dataintrång

Rådgivning vid genomförande av konsekvensbedömning av dataskydd och övervaka genomförandet av den

Omvärldsbevakning kring personuppgiftslagen, dataskyddsförordningen och patientdatalagen

Kontaktpunkt för Datainspektionen och vid behov genomföra förhandssamråd

Senaste nyheterna om GDPR

Den 1 april trädde den nya säkerhetsskyddslagen i kraft

2 april, 2019|

Det innebär att organisationer som bedriver säkerhetskänslig verksamhet nu måste ha bättre kontroll över sina system och informationstillgångar. De måste bland annat genomföra säkerhetsskyddsanalyser och åtgärder för att skydda informationstillgångarna. De övergripande åtgärder som ska genomföras i både NIS-direktivet [...]

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 076 – 031 78 00
Besöksadress: Borgmästargränd 1D C

Jag är intresserad av