Dataskyddsombud (DSO)
Vi kan vara externt dataskyddsombud (DSO/DPO) för er organisation
- Är ni en myndighet eller en folkvald församling, det vill säga ett offentligt organ?
- Har ni som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer?
- Har ni som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning?
Om er verksamhet omfattas av någon av ovan angivna frågeställningar, är ni i behov av ett dataskyddsombud.
Vad gör ett dataskyddsombud?
Ett dataskyddsombuds (DSO/DPO) primära uppgift är att säkerställa dataskyddsförordningens efterlevnad. Detta uppdrag kan förenklas genom att delas upp i 6 huvudområden.
Informera
Att informera om ändringar och nyheter som berör aktuell personuppgiftsbehandling.
Övervaka
Utföra kontroller av personuppgiftsansvariges verksamhet, vid åtgärder som behandlar personuppgifter.
Ge råd
Ge råd rörande tillämpning av GDPR inom personuppgiftsansvariges verksamhet.
Samarbeta
Dataskyddsombudet ska samarbeta med tillsynsmyndigheten (datainspektionen) i ärenden som rör dataskyddsförordningen.
Incidentrapportering
Att vara datainspektionens kontaktperson vid utredningar, eller inhämtning av dokument och information.
Bedöma risk
Kunna bedöma risker och prioritera arbete med problem som innebär en större risk för dataskyddet. Exempelvis genom risk -och konsekvensanalys.
Utse ett dataskyddsombud inom verksamheten
Om ni faller inom den verksamhetsgrupp som är i behov av ett dataskyddsombud eller DPO/DSO, följer en rad bestämmelser anges en rad bestämmelser i dataskyddsförordningen (GDPR) som måste följas.
För att sammanfatta krävs det att dataskyddsombudet har de resurser som krävs i form av:
- Aktivt stöd från högsta ledning och avdelningar inom organisationen
- Tillräckligt med tid och ekonomiska resurser för att fullgöra uppgiften
- Sakkunskap
- Lokaler, hjälpmedel och utrustning
Dataskyddsombudet får heller inte ha ett uppdrag som kan leda till en intressekonflikt. Det innebär i praktiken att det inte går att vara dataskyddsombud och samtidigt tillhöra högsta ledningen i ett företag.
Dataskyddsombudet ska ha yrkesmässiga kvalifikationer, sakkunskap om lagstiftning och praxis avseende dataskydd. Det innebär att dataskyddsombudet måste ha fördjupade kunskaper om lagstiftning och dataskydd. Dataskyddsombudet måste bland annat ha kunskap om dataskyddsförordningen och dataskyddslagstiftningen, organisationens egna IT-system, datasäkerhet, dataskyddsbehov och kunskap och förståelse hur personuppgifter behandlas i organisationen. Till det ska även dataskyddsombudet ha förmåga att främja en dataskyddskultur inom organisationen.
”Secify som Dataskyddsombud stöttar oss i dataskyddsfrågor och följer upp vårt arbete på ett kvalitativt sätt. Med deras breda kompetens inom området känner vi oss trygga”
”Som vårt externa Dataskyddsombud har Secify har hjälpt oss att lösa komplexa frågor rörande dataskydd. De har på ett föredömligt sätt gett råd, stöttat och granskat vår verksamhets behandling av personuppgifter. Den expertkompetens som vi får av Secify skapar förutsättningar för ett fortsatt tryggt dataskyddsarbete i vår organisation.”
Externt dataskyddsombud
Det går även att anlita en extern konsult som dataskyddsombud om den lever upp till datainspektionens krav. GDPR omfattar väldigt många områden. Oavsett om ni beslutar att utse ett internt eller externt dataskyddsombud så är det viktigt att dataskyddsombudet har tillräcklig kunskap inom de områden gällande dataskydd som berör er verksamhet.
Secify som DSO/DPO
Vi på Secify har en bred och djup kunskap inom alla nödvändiga områden som krävs för att kunna leverera en heltäckande dataskyddsombudstjänst. Genom oss får ni den kompetens som krävs både inom juridisk och IT- och informationssäkerhet.
Vi förstår att varje verksamhet ser olika ut med olika behov men anser att varje företag ska ha möjlighet till en säker hantering av sin information. Genom att vi agerar dataskyddsombud åt er får ni en helhetsleverantör med specialistkompetens inom IT- och informationssäkerhet, juridik, processutveckling samt företags- och processförvaltning.
Oavsett om ni redan har tillsatt ett dataskyddsombud eller behöver coaching, så kan vi hjälpa er. Vi har även möjlighet att ta olika stickprov och kontrollera att efterlevnaden följs.
Det här hjälper vi till med:
Kunskap inom verksamheten gällande dataskyddsförordningen och annan tillämplig dataskyddslagstiftning
Övervakning av den interna efterlevnaden av dataskyddsförordningen och annan tillämplig dataskyddslagstiftning
Rapportering till organisationens ledning om dataskyddsfrågor och organisationens brister och utvecklingsbehov
Kravställning inom verksamheten och införande av säkerhetsskyddsåtgärder enligt dataskyddslagstiftning
Övervakning av den interna efterlevnaden av organisationens strategi för dataskydd
Identifiering av kompetensutveckling, utbildningar inom dataskyddsförordningen och angränsande lagstiftning
Bistånd i utredning av misstänkta dataintrång
Rådgivning vid genomförande av konsekvensbedömning av dataskydd och övervaka genomförandet av den
Omvärldsbevakning kring personuppgiftslagen, dataskyddsförordningen och patientdatalagen
Kontaktpunkt för Datainspektionen och vid behov genomföra förhandssamråd
Mer om IT-juridik från vår kunskapsbank
Nya standardavtalsklausuler – vad är nytt och vad måste ni göra?
För att möjliggöra överföring till tredjeland, och inte minst nyttjande av tjänster från leverantörer som exempelvis Microsoft (vars huvudsäte är utanför EU), krävs att vissa åtgärder är uppfyllda, vilka anges i GDPR:s kapitel V, en av dessa åtgärder är att komplettera aktuellt tjänsteavtal med EU:s standardavtalsklausuler.
Privacy Shield, slutet för transatlantisk dataöverföring?
Organisationer i USA har hittills kunnat förlita sig på att överföring av personuppgifter till landet varit laglig med stöd av Privacy Shield. EU-domstolen har nu ogiltigförklarat Privacy Shield vilket är minst sagt problematiskt.
Personuppgiftsincidenter – så skyddar du din organisation
I den här artikeln får du veta vad en personuppgiftsincident är och hur du och din organisation på bästa möjliga sätt förhindrar att dessa inträffar.
Hör av dig!
Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.
Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping
