Dataskyddsombud som tjänst

Vi är ert dataskyddsombud (DSO/DPO)! Våra seniora jurister har bred erfarenhet av att arbeta som dataskyddsombud inom offentlig-, privat- och ideell sektor. Att anlita våra jurister hjälper er att uppfylla kravet på att ha dataskyddsombud och att efterleva kraven i dataskyddsförordningen (GDPR).

Har ni behov av DPO/DSO?

 

 Tjänstebeskrivning

Secure State Cyber har lång och bred erfarenhet av att vara dataskyddsombud för organisationer med varierande verksamhet och storlek. Våra dataskyddsombud är seniora jurister med kompetens även inom angränsande lagstiftning till exempel offentlighets- och sekretesslagen och patientdatalagen. Vår specialistkompetens täcker vidare hela informationssäkerhets- och dataskyddsområdet samt angränsande områden. Vi har experter inom juridik, informationssäkerhet, it-säkerhet, processutveckling och management.

Vi hjälper er med: 

  • Övervakning av organisationens efterlevnad av dataskyddslagstiftningen och att de registrerades fri- och rättigheter tillgodoses.

  • Information och rådgivning avseende dataskyddsförordningen och annan för organisationen tillämplig dataskyddslagstiftning.

  • Utbildning och awareness training av medarbetare inom dataskydd.

  • Omvärldsbevakning gällande ny lagstiftning, praxis och andra förändringar i omvärlden som påverkar dataskyddet.

  • Övervakning av och rådgivning i samband med konsekvensbedömningar.

  • Kontaktperson för IMY vid exempelvis tillsyn.

  • Kontaktperson för de registrerade, både externa och anställda, avseende dataskyddsfrågor och när dessa vill göra gällande sina rättigheter.

  • Kravställning vid införande av nya eller utveckling av befintliga it-lösningar till exempel vid egenutveckling eller upphandling.

  • Rådgivning avseende vilka lämpliga säkerhetsåtgärder som behöver vidtas.

  • Rapportering av organisationens dataskyddarbete och efterlevnad av dataskyddslagstiftningen till organisationens ledning.

  • Rådgivning vid misstänkta personuppgiftsincidenter.

  • Rådgivning vid misstänkta dataintrång.

 När ska man ha ett dataskyddsombud?

Om ni uppfyller ett av följande kriterier så måste ni utse ett dataskyddsombud:

  1. Ni är ett offentligt organ dvs. en myndighet eller folkvalt organ: riksdagen, kommunfullmäktige eller regionfullmäktige.

  2. Ni har som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer.

  3. Ni har som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning.

Även om ni inte måste utse ett dataskyddsombud så rekommenderar Integritetsskyddsmyndigheten (IMY) att ni gör det. Det kan dels hjälpa er att skapa ordning och reda i ert arbete med personuppgifter och därmed att efterleva GDPR, dels skapa förtroende hos era kunder vilket kan ge er konkurrensfördelar.

Vad gör ett dataskyddsombud?

Dataskyddsombudets huvuduppgift är att övervaka att organisationen följer dataskyddsförordningen. Bland dataskyddsombudets uppgifter ingår följande:

  • Övervaka - Håller sig informerad om organisationens personuppgiftsbehandling och kontrollerar att organisationen följer GDPR, annan tillämplig dataskyddslagstiftning och interna styrdokument.

  • Informera och ge råd -Informerar om och ger råd gällande tillämpningen av GDPR och annan tillämplig dataskyddslagstiftning i verksamheten.

  • Konsekvensbedömning -Ger råd vid konsekvensbedömningar.

  • Kontaktperson - Är kontaktperson för IMY och de registrerade personerna.

  • Samarbeta -Samarbetar med tillsynsmyndigheten, IMY till exempel vid inspektioner.

 Att utse ett dataskyddsombud

GDPR ställer en rad krav på dataskyddsombudets personliga egenskaper, resurser och ställning i organisationen. Dataskyddsombudet ska bland annat ha:

  • yrkesmässiga kvalifikationer och kunskap om lagstiftning och praxis avseende dataskydd samt en förmåga att fullgöra de uppgifter som ankommer på dataskyddsombudet enligt GDPR.

  • kännedom om organisationens verksamhet, hur organisationen behandlar personuppgifter, vilka it-stöd som finns i organisationen och hur dessa används och hur it-säkerheten fungerar.

  • förmåga att etablera en god dataskyddskultur och lyfta dataskyddsfrågorna inom organisationen.

  • kunna arbeta självständigt och oberoende, utan att bli påverkad av andra inom organisationen. Det innebär bland annat att dataskyddsombudet inte får ha andra arbetsuppgifter som kan leda till en intressekonflikt och inte heller sitta i organisationens ledning eller vara med och fatta strategiska beslut som omfattar personuppgiftsbehandling.

  • de resurser som krävs för att fullgöra sina uppgifter såsom tillräckligt med tid, tillgång till nödvändig information och möjlighet till utbildning.

Dataskyddsombudet behöver inte vara anställd av organisationen utan kan vara en extern person, organisation eller grupp och även ha uppdrag för flera organisationer samtidigt.

Intresserad av DPO/DSO som tjänst?