Tillbaka till resurser
Produkter

DPO som Tjänst

maj 15, 2019
2 min
people writing on paper and working on laptops

Vad är DPO as a Service?

Complior erbjuder DPO as a Service, vilket innebär att en kvalificerad person från vårt team fungerar som dataskyddsombud (Data Protection Officer, DPO) för ditt företag.

Detta är en praktisk lösning för organisationer som saknar interna resurser eller vill outsourca funktionen. Du får en person som både övervakar efterlevnad, agerar kontaktperson mot tillsynsmyndigheter och fungerar som en löpande rådgivare i frågor som rör behandling av personuppgifter.

Vad ingår i tjänsten?

Complior erbjuder en DPO-tjänst som innebär att de fungerar som kontaktpunkt gentemot Datainspektionen samt för både kunder och registrerade personer. Tjänsten omfattar även rådgivning och stöd i frågor som rör dataskydd och integritet, kontinuerlig uppföljning av organisationens GDPR-efterlevnad med rapportering till ledningen, utbildningsinsatser för personal inom dataskyddsområdet samt tillgång till juridisk expertis vid behov.

Vad säger lagen?

Vissa organisationer är skyldiga att utse ett dataskyddsombud för att uppfylla dataskyddsförordningen (GDPR). Ombudet kan vara internt eller externt.

Om rollen tillsätts internt är det viktigt att undvika intressekonflikter – exempelvis får dataskyddsombudet inte samtidigt vara CEO, CTO eller CIO. Förordningen kräver också att personen har rätt kompetens och erfarenhet inom dataskyddslagstiftning.

Vad säger lagen?

Vissa organisationer är skyldiga att utse ett dataskyddsombud för att uppfylla dataskyddsförordningen (GDPR). Ombudet kan vara internt eller externt.

Om rollen tillsätts internt är det viktigt att undvika intressekonflikter – exempelvis får dataskyddsombudet inte samtidigt vara CEO, CTO eller CIO. Förordningen kräver också att personen har rätt kompetens och erfarenhet inom dataskyddslagstiftning.

Dataskyddsombudets ansvar

Ett dataskyddsombud har enligt regelverket till uppgift att ge vägledning och utbildning i dataskyddsfrågor inom organisationen. Rollen innebär också att följa upp och säkerställa att verksamheten efterlever GDPR och andra relevanta bestämmelser. Dataskyddsombudet fungerar som kontaktpunkt gentemot tillsynsmyndigheten och de registrerade, medverkar i arbetet med konsekvensbedömningar (DPIA) samt ansvarar i många fall för att ta fram och underhålla register över personuppgiftsbehandlingar.

Har du inget krav på en DPO?

Även om din organisation inte är skyldig att ha ett dataskyddsombud, är det ofta en god idé. En extern DPO kan hjälpa dig att säkerställa efterlevnad och minska risker kopplade till personuppgifter.

En kostnadseffektiv lösning

Complior DPO-tjänst ger dig tillgång till specialistkompetens utan att du behöver göra stora investeringar i tid eller personal.