DPO

Hvem skal have en databeskyttelsesrådgiver (DPO)

Alle offentlige myndigheder skal have en DPO.

Hvis din virksomhed behandler persondata i større omfang som en del af kerneforretningen eller beskæftiger sig med overvågning af personer eller disses adfærd i større omfang, skal I have en databeskyttelsesrådgiver – også kaldet DPO.

Som eksempler på brancher, hvor udpegning af DPO – afhængig af virksomhedens størrelse og aktivitetsniveau – kan være relevant, kan nævnes:

  • Hostingudbydere (cloud computing)
  • Virksomheder, der udbyder marketingsundersøgelser
  • Hosting af hjemmesider/internetudbydere
  • Udviklere/udbydere af apps, der indsamler persondata
  • Rekrutteringsfirmaer samt udbydere af personlighedstests
  • Privathospitaler
  • Forsikringsselskaber, der udbyder personskadeforsikringer eller sundhedsforsikringer

Valg af DPO kan i visse brancher være et konkurrenceparameter, hvorfor det kan være relevant at udpege en DPO, selv hvor virksomheden ikke er juridisk forpligtet til det.

DPO’ens rolle

DPO’en rådgiver myndigheden eller virksomheden om persondataspørgsmål og fungerer samtidig som en slags persondataretlig ”ombudsmand” for de personer, der behandles persondata om. Det er et krav i persondataforordningen, at DPO’en involveres i en række situationer, herunder i forbindelse med udarbejdelse af konsekvensanalyser (Data Protection Impact Assessments), som i visse tilfælde skal udarbejdes i forbindelse med iværksættelse af nye aktiviteter/forretningsområder, der involverer behandling af persondata. Endvidere er det et krav, at DPO’en involveres i tilfælde af databrud. DPO’en vi være kontaktpersonen mellem virksomheden og Datatilsynet.

 

DPO’en er altså på den ene side myndighedens eller virksomhedens rådgiver og sparringspartner, men skal samtidig føre en vis kontrol med, at virksomheden eller myndigheden overholder reglerne. Du kan læse mere om DPO’ens rolle, krav til kvalifikationer mv. i Datatilsynets vejledning om databeskyttelsesrådgivere.

Hvordan fungerer DPO as a service?

Har du konkluderet, at din virksomhed skal have en DPO, eller ønsker I at gå foran i kampen for beskyttelse af persondata og udpege en DPO frivilligt, men vil ikke bruge ressourcerne på at ansætte eller uddanne en medarbejder til formålet?
Så kan I indgå aftale med DPO Team ApS om at få stillet en af vores erfarne og certificerede databeskyttelsesrådgivere til rådighed som ekstern DPO. Derved løser du også kravet om DPO’ens uafhængighed, som kan være svært at opfylde med en intern medarbejder.

Virksomheden får en fast kontaktperson, som altid vil være en af DPO Teams partnere, og I får samtidig adgang til at trække på alle vores kvalificerede medarbejdere i vores telefon hotline, der er bemandet alle hverdage 8 – 17. Endvidere får vores DPO-kunder mulighed for at benytte et dedikeret nummer til anmeldelse af databrud, som er åbent 365 dage om året.

Prisen er baseret på en fastprisaftale, der omfatter et eller flere årlige kontrolbesøg, der kombineres med uddannelse af jeres medarbejdere, samt muligheden for at trække på vores rådgivere i et aftalt omfang.

Tid anvendt på rådgivning udover det forudsatte omfang afregnes efter medgået tid til en aftalt rabatsats. Det samme vil gælde, når DPO’en – som forordningen foreskriver – skal bistå i forbindelse med databrud eller udarbejdelse af konsekvensanalyser i forbindelse med nye behandlingsaktiviteter eller IT-systemer.

Aftalen indgås normalt for et år ad gangen.

Kontakt en af partnerne i Teamet for tilbud og husk, at første møde er uforpligtende og uden beregning.