Ekstern DPO-funktion

DPO = en uvildig databeskyttelsesrådgiver

 

Den almindeligt anvendte forkortelse for en databeskyttelsesrådgiver er DPO, og udspringer af den engelske titel Data Protection Officer. Det er ikke alle virksomheder og organisationer, der er forpligtet til at udpege en DPO, og opgaverne kan varetages internt eller eksternt.

Som ekstern DPO medvirker vi til, at GDPR-reglerne overholdes i praksis samtidigt med, at vi er kontaktperson til myndighederne.

Vi har et DPO-team, som varetager rollen som DPO for nogle af vores kunder. 

Når man har en ekstern DPO-aftale med os, betyder det, at vi afholder statusmøder med kontaktpersonen i virksomheden/organisationen om overholdelse af Databeskyttelsesforordningens regler og it-sikkerheden ift. eventuelle ændringer. Desuden gennemgår vi GapPortalen med fokus på efterlevelse af GDPR-kravene, virksomhedens politikker, procedurer, databehandleraftaler, dokumentation og it-sikkerhed. På den baggrund udarbejder vi en statusrapport med anbefalinger til ledelsen. Det er også os, der har kontakten til myndighederne ved eventuelle databrud, og i samarbejde med ledelsen organiserer vi beredskabet.

Skal I udpege en DPO i jeres organisation?

Alle offentlige virksomheder, organisationer og instanser skal udpege en DPO. Som privatejet virksomhed, er I også forpligtet til at udpege en databeskyttelsesrådgiver, når jeres behandling af personoplysninger opfylder tre betingelser:

  1. Behandling af personoplysninger skal være din virksomheds kerneaktivitet
  2. Behandlingen skal enten; bestå i regelmæssig og systematisk overvågning af personer, vedrøre følsomme oplysninger eller omhandle oplysninger om strafbare forhold
  3. Din virksomhed skal behandle personoplysninger i et stort omfang

Vores DPO-team

 

Lill-Jana Vandmose Larsen

Konsulent, Underviser og DPO

Tony Dai

Konsulent & DPO

Fordelene ved en ekstern DPO-funktion

N

Klart troværdighedssignal til kunder og samarbejdspartnere

N

Vi medbringer erfaringer fra vores arbejde med andre kunder

N

En praktisk og økonomisk fornuftig løsning

N

I undgår en mulig interessekonflikt mellem en intern DPO og andre forretningsaktiviteter

N

Adgang til uafhængig persondataekspertise, som ikke findes internt

N

Vi har løbende kontakt til Datatilsynet