Dataskyddsombud (DSO)
Vi kan vara externt dataskyddsombud för er organisation
- Är ni en myndighet eller en folkvald församling, det vill säga ett offentligt organ?
- Har ni som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer?
- Har ni som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning?
Om er verksamhet omfattas av någon av ovan angivna frågeställningar, än ni behov av ett dataskyddsombud.
Vad gör ett dataskyddsombud?
Ett dataskyddsombuds primära uppgift är att säkerställa dataskyddsförordningens efterlevnad. Detta uppdrag kan förenklas genom att delas upp i 6 huvudområden.
Informera
Att informera om ändringar och nyheter som berör aktuell personuppgiftsbehandling.
Övervaka
Utföra kontroller av personuppgiftsansvariges verksamhet, vid åtgärder som behandlar personuppgifter.
Ge råd
Ge råd rörande tillämpning av GDPR inom personuppgiftsansvariges verksamhet.
Samarbeta
Dataskyddsombudet ska samarbeta med tillsynsmyndigheten (datainspektionen) i ärenden som rör dataskyddsförordningen.
Incidentrapportering
Att vara datainspektionens kontaktperson vid utredningar, eller inhämtning av dokument och information.
Bedöma risk
Kunna bedöma risker och prioritera arbete med problem som innebär en större risk för dataskyddet. Exempelvis genom risk -och konsekvensanalys.
Utse ett dataskyddsombud inom verksamheten
Om ni faller inom den verksamhetsgrupp som är i behov av ett dataskyddsombud, följer en rad bestämmelser anges en rad bestämmelser i dataskyddsförordningen (GDPR) som måste följas.
För att sammanfatta krävs det att dataskyddsombudet har de resurser som krävs i form av:
- Aktivt stöd från högsta ledning och avdelningar inom organisationen
- Tillräckligt med tid och ekonomiska resurser för att fullgöra uppgiften
- Sakkunskap
- Lokaler, hjälpmedel och utrustning
Dataskyddsombudet får heller inte ha ett uppdrag som kan leda till en intressekonflikt. Det innebär i praktiken att det inte går att vara dataskyddsombud och samtidigt tillhöra högsta ledningen i ett företag.
Dataskyddsombudet ska ha yrkesmässiga kvalifikationer, sakkunskap om lagstiftning och praxis avseende dataskydd. Det innebär att dataskyddsombudet måste ha fördjupade kunskaper om lagstiftning och dataskydd. Dataskyddsombudet måste bland annat ha kunskap om dataskyddsförordningen och dataskyddslagstiftningen, organisationens egna IT-system, datasäkerhet, dataskyddsbehov och kunskap och förståelse hur personuppgifter behandlas i organisationen. Till det ska även dataskyddsombudet ha förmåga att främja en dataskyddskultur inom organisationen.
”Secify som Dataskyddsombud stöttar oss i dataskyddsfrågor och följer upp vårt arbete på ett kvalitativt sätt. Med deras breda kompetens inom området känner vi oss trygga”
Externt dataskyddsombud
Det går även att anlita en extern konsult som dataskyddsombud om den lever upp till datainspektionens krav. GDPR omfattar väldigt många områden. Oavsett om ni beslutar att utse ett internt eller externt dataskyddsombud så är det viktigt att dataskyddsombudet har tillräcklig kunskap inom de områden gällande dataskydd som berör er verksamhet.
Secify som dataskyddsombud
Vi på Secify har en bred och djup kunskap inom alla nödvändiga områden som krävs för att kunna leverera en heltäckande dataskyddsombudstjänst. Genom oss får ni den kompetens som krävs både inom juridisk och IT- och informationssäkerhet.
Vi förstår att varje verksamhet ser olika ut med olika behov men anser att varje företag ska ha möjlighet till en säker hantering av sin information. Genom att vi agerar dataskyddsombud åt er får ni en helhetsleverantör med specialistkompetens inom IT- och informationssäkerhet, juridik, processutveckling samt företags- och processförvaltning.
Oavsett om ni redan har tillsatt ett dataskyddsombud eller behöver coaching, så kan vi hjälpa er. Vi har även möjlighet att ta olika stickprov och kontrollera att efterlevnaden följs.
Det här hjälper vi till med:
Kunskap inom verksamheten gällande dataskyddsförordningen och annan tillämplig dataskyddslagstiftning
Övervakning av den interna efterlevnaden av dataskyddsförordningen och annan tillämplig dataskyddslagstiftning
Rapportering till organisationens ledning om dataskyddsfrågor och organisationens brister och utvecklingsbehov
Kravställning inom verksamheten och införande av säkerhetsskyddsåtgärder enligt dataskyddslagstiftning
Övervakning av den interna efterlevnaden av organisationens strategi för dataskydd
Identifiering av kompetensutveckling, utbildningar inom dataskyddsförordningen och angränsande lagstiftning
Bistånd i utredning av misstänkta dataintrång
Rådgivning vid genomförande av konsekvensbedömning av dataskydd och övervaka genomförandet av den
Omvärldsbevakning kring personuppgiftslagen, dataskyddsförordningen och patientdatalagen
Kontaktpunkt för Datainspektionen och vid behov genomföra förhandssamråd
Mer om IT-juridik från vår kunskapsbank
Så här hanterar din organisation Storbritanniens utträde
Efter en lång process kom dagen vi bävat inför, Storbritanniens utträde ur EU-gemenskapen. Denna internationella omställning kommer medföra omfattande förändringar för EU:s relation till den tidigare viktiga bundsförvanten, men med minnet av GDPR:s inträde ...läs mer
Whitepaper: FHL – lagen om företagshemligheter
Det här whitepapret ger en överblick över vad lagen om företagshemligheter är, och vad den kan göra för att öka skyddet för företagets informationstillgångar.
Whitepaper: GDPR vs Cloud Act
Det här whitepapret ger dig mer information om Cloud Acts betydelse för dina, och dina kunders personuppgifter och hur den amerikanska lagen fungerar tillsammans med GDPR.
Hör av dig!
Verkar det här intressant för dig och ditt företag kan du antingen lämna ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.
Tel: 020-66 99 00
Besöksadress: Östra Storgatan 67, Jönköping