DPO as a Service

Har du löst frågan om Dataskyddsombud?

Om din organisation hanterar personuppgifter så är du säkert redan igång med arbetet inför GDPR. En hel del juridiska och IT-mässiga anpassningar av företagets system och processer krävs för att leva upp till den nya lagen. Men, har du börjat fundera över vad som händer efter 25 maj 2018?

24 Solutions erbjuder DPO as a Service, vilket innebär att en kvalificerad person ur vårt team fungerar som DPO för ditt företag. En praktisk lösning för de som inte har resurserna internt eller som helt enkelt vill outsourca funktionen för att underlätta sitt arbete. Därmed får du en person som inte bara övervakar och agerar kontaktperson för tillsynsmyndigheter, utan även blir en löpande rådgivare inom organisationen i alla frågor som rör behandling av personuppgifter.

DPO as a Service från 24 Solutions:

  • En kompetent resurs som agerar kontaktperson mot datainspektionen samt för kunder/registrerade individer
  • Agerar rådgivare och ger stöd inom organisationen gällande dataskydds- och integritets-frågor
  • Löpande granskar efterlevnad av GDPR inom organisationen och rapporterar till ledningen
  • Löpande utbildar personal
  • Inhämtar relevant juridisk expertis vid behov

Vad säger lagen om DPO?

Vissa organisationer måste anlita ett dataskyddsombud (Data Protection Officer) för att kunna efterleva förordningen. Dataskyddsombudet kan antingen anlitas externt eller vara någon inom organisation. Om dataskyddsombudet anlitas internt är det viktigt att det inte förekommer någon form av intressekonflikt, d.v.s. dataskyddsombudet får inte vara t ex CEO, CTO, CIO. Förordningen kräver dessutom att dataskyddsombudet har yrkesmässiga kvalifikationer och har sakkunskap om lagstiftning och praxis avseende dataskydd.

Ett dataskyddsombud ska ha följande förpliktelser enligt förordningen:

DPO Dataskyddsombud som tjänst

  • Vägleda och utbilda organisationen rörande dataskyddsförordningen.
  • Regelbundet kontrollera att förordningen och andra dataskyddsregelverk efterlevs.
  • Ska vara primär kontaktperson till tillsynsmyndigheten och registrerade med frågor som rör organisationens personuppgiftsbehandling.
  • Ska rådgöras/medverka under konsekvensbedömningar och andra typer av riskbedömningar som är relevanta för dataskydd.
  • Detta är inget formellt krav, men dataskyddsombudet bör vara den som upprättar och förvaltar registret över behandling.

Har du inget krav på att ha en DPO?

Även om du inte faller inom ramen för att ha kravet att ha en DPO, så är det ändå en god ide att ha en extern person som hjälper till med GDPR-efterlevnad över tid. Då passar vår DPO-tjänst också bra eftersom det ger dig specialisthjälp utan stora investeringar i vare sig tid eller personal.

 

Vill du veta mer om DPO as a Service?

Eller undrar du över något annat? Kontakta oss här nedan så kontaktar vi dig snarast!


  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com