Dataskyddsombud
på plats – DSO

Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser.

 Dataskyddsombudet ska ha tillräcklig kunskap om dataskyddslagstiftningen och om organisationens verksamhet för att kunna följa personuppgiftsbehandlingen och för att kunna säkerställa att personuppgifterna behandlas korrekt. Ju mer komplex personuppgiftsbehandlingen är, och ju större mängd känsliga uppgifter som behandlas, desto mer sakkunskap, stöd och resurser behöver dataskyddsombudet.

Dataskyddsombudet har inget eget ansvar för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den personuppgiftsansvariga eller hos personuppgiftsbiträdet. Personuppgiftsansvarig får heller inte bestraffa dataskyddsombudet för att ha utfört sina arbetsuppgifter.

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att:

  • samla in information om hur organisationen behandlar personuppgifter
  • kontrollera att organisationen följer bestämmelser och interna styrdokument
  • informera och ge råd inom organisationen.

 Det är viktigt att ett dataskyddsombud har:

  • djupgående kunskap om dataskyddsförordningen
  • kunskap om dataskyddslagstiftning och hur den tillämpas nationellt och i EU
  • kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov
  • kunskap om affärssektorn eller myndighetsregleringen och organisationen i fråga
  • förståelse av hur personuppgifter behandlas i organisationen
  • förmåga att främja en dataskyddskultur inom organisationen.

Dataskyddsombud på plats – vad ingår?

I Kimeras tjänst Dataskyddsombud på plats ingår ett dedikerat dataskyddsombud som hjälper er genom att:

  • vara kontaktperson för de registrerade och personalen inom organisationen
  • ge råd och vägledning kring risk- och konsekvensanalyser
  • Informera och ge råd till verksamheten om deras skyldigheter enligt GDPR
  • Övervaka efterlevnaden av GDPR
  • Bistå i utredning av misstänkta personuppgiftsincidenter, till exempel dataintrång eller spridning av personuppgifter
  • vara kontaktpunkt för IMY i frågor som rör behandling av personuppgifter
  • Utbilda och informera i personuppgiftshanteringsfrågan och kring de senaste händelserna inom området
  • Upprätta och granska konsekvensbedömningar (DPIA)

Pris från 8 000 kr / månad.