Ekstern DPO-funktion
DPO = en uvildig databeskyttelsesrådgiver
Den almindeligt anvendte forkortelse for en databeskyttelsesrådgiver er DPO, og udspringer af den engelske titel Data Protection Officer. Det er ikke alle virksomheder og organisationer, der er forpligtet til at udpege en DPO, og opgaverne kan varetages internt eller eksternt.
Som ekstern DPO medvirker vi til, at GDPR-reglerne overholdes i praksis samtidigt med, at vi er kontaktperson til myndighederne.
Vi har et DPO-team, som varetager rollen som DPO for nogle af vores kunder.
Når man har en ekstern DPO-aftale med os, betyder det, at vi afholder statusmøder med kontaktpersonen i virksomheden/organisationen om overholdelse af Databeskyttelsesforordningens regler og it-sikkerheden ift. eventuelle ændringer. Desuden gennemgår vi GapPortalen med fokus på efterlevelse af GDPR-kravene, virksomhedens politikker, procedurer, databehandleraftaler, dokumentation og it-sikkerhed. På den baggrund udarbejder vi en statusrapport med anbefalinger til ledelsen. Det er også os, der har kontakten til myndighederne ved eventuelle databrud, og i samarbejde med ledelsen organiserer vi beredskabet.
Skal I udpege en DPO i jeres organisation?
Alle offentlige virksomheder, organisationer og instanser skal udpege en DPO. Som privatejet virksomhed, er I også forpligtet til at udpege en databeskyttelsesrådgiver, når jeres behandling af personoplysninger opfylder tre betingelser:
- Behandling af personoplysninger skal være din virksomheds kerneaktivitet
- Behandlingen skal enten; bestå i regelmæssig og systematisk overvågning af personer, vedrøre følsomme oplysninger eller omhandle oplysninger om strafbare forhold
- Din virksomhed skal behandle personoplysninger i et stort omfang
Vores DPO-team
Lill-Jana Vandmose Larsen
Konsulent, Underviser og DPO
Tony Dai
Konsulent & DPO