DPO as a service
Compliance Team startede i 2017 som DPO Team, og levering af DPO-ydelser (DPO as a service) var vores eksistensberettigelse i de første år, og er fortsat en vigtig del af vores ydelser.
Jeres eksterne DPO
Når vi er databeskyttelsesrådgiver – i daglig tale blot DPO – for en offentlig eller privat organisation, har vi en række funktioner, som iht. GDPR, art. 39 bl.a. omfatter:
- At underrette og rådgive organisationen om deres forpligtelser iht. GDPR og databeskyttelsesloven, herunder de forpligtelser, der kan udledes af praksis fra Datatilsynet og andre offentlige myndigheder – dette sker gennem løbende undervisning, indlæg på møder, nyhedsbreve etc.
- At overvåge organisationens overholdelse af databeskyttelsesreglerne – altså at føre tilsyn. Dette sker oftest ved stikprøvevise forespørgsler indenfor konkrete og aktuelle temaer
- At rådgive i forbindelse med udarbejdelse af konsekvensanalyser (DPIA), som skal udarbejdes, når organisationen – evt. efter sparring med DPO’en – har konkluderet ud fra en risikovurdering, at en given behandling af personoplysninger medfører høj risiko for de registrerede personer.
- At samarbejde med Datatilsynet, f.eks. i forbindelse med databrud eller tilsyn
- At fungere som Datatilsynets kontaktpunkt – hvorfor DPO’en registreres hos Datatilsynet
Hvad er en DPO?
En DPO er en fast databeskyttelsesrådgiver, som er lovpligtig for visse organisationer. En DPO kan være en intern medarbejder eller en ekstern rådgiver. Der gælder nogle skrappe uafhængighedskrav, som betyder, at det i mindre og mellemstore organisationer kan være vanskeligt at udpege en intern DPO med den fornødne uafhængighed. En DPO har ikke en bestemt uddannelse, men skal have et højt fagligt niveau indenfor flere områder og især databeskyttelseslovgivningen.
Hvem skal have en DPO?
Alle offentlige myndigheder skal have en DPO. For private organisationer er det et krav, hvis organisationen behandler følsomme personoplysninger om et stort antal registrerede eller beskæftiger sig med overvågning. En præcis grænse er svær at fastlægge, men du kan læse mere om udpegning af en DPO i Datatilsynets vejledning om databeskyttelsesrådgivere eller kontakte os, hvis I ønsker en vurdering af, om I har behov for en DPO.
Hvad koster det at have en ekstern DPO?
Vi arbejder som DPO som udgangspunkt altid på fastpriskontrakter, bindende for et år ad gangen, idet vi planlægger arbejdet i et årshjul, der normalt sluttes af med en årlig rapport til ledelse/bestyrelse. Prisen afhænger af en række faktorer, herunder organisationens størrelse, kompleksitet ift. omfang og karakteren af personoplysninger, samt antallet af medarbejdere, der skal have direkte adgang til DPO’en. Prisen vil normalt ligge i intervallet 5.000 – 30.000 kr. pr. måned excl. moms.
Ønsker du et konkret tilbud, så kontakt os