5 sep 2017

Skal din virksomhed have en ekstern DPO?

Ekstern DPO: Den kommende persondatalov stiller krav til bestemte virksomheder om, at der skal udnævnes en Data Protection Officer (DPO). DPO’en skal kort fortalt være ansvarlig for at sikre korrekt databeskyttelse, da brud på persondataloven ellers kan have alvorlige konsekvenser både økonomisk og omdømmemæssigt for virksomheden.

Ekstern DPO

Selvom det er muligt at udpege en intern DPO, kan det være en udfordring at finde den rette person til opgaven. Dels kræver det et indgående kendskab til persondatalovgivning, og dels kræver det også en kandidat med den rette profil. En enklere og bedre løsning er at vælge en uafhængig, ekstern part til at tjene som Data Protection Officer, hvilket lovgivningen giver mulighed for. Vi tilbyder at varetage denne rolle for jer som dataansvarlig eller databehandler.

Hvilke opgaver varetager en DPO?

DPO’ens rolle er at rådgive og vejlede omkring korrekt datahåndtering og databeskyttelse, og det kræver indgående kendskab til persondatalovgivningen. Da det er et af vores kerneområder, kan vi derfor varetage denne funktion.

Med REVI-IT som jeres DPO er I sikre på at få fyldestgørende vejledning og rådgivning. Vi hjælper med at overvåge efterlevelsen af:

  • Persondatalovgivningen, baseret på den nye EU-forordning
  • Anden relevant lovgivning, fx sundhedsloven og bogføringsloven
  • Jeres politikker for behandling af persondata

Vi vil desuden også rådgive i forbindelse med udarbejdelse af Data Protection Impact Assessments (DPIA), og fungere som jeres kontakt til Datatilsynet.

Hvornår skal en virksomhed have en DPO?

Som virksomhed skal I have en DPO, hvis I kan svare ja til et af følgende punkter:

  • I er en offentlig myndighed eller institution (undtagen domstole)
  • I er en virksomhed, hvis kerneaktivitet omfatter behandling af persondata, som i sin natur medfører en omfattende,  regelmæssig og systematisk overvågning af registrerede
  • I er en virksomhed, hvis kerneaktivitet omfatter behandling af betydelige mængder følsomme data og/eller information om strafbare forhold.

Fordele ved at have en DPO

Det kan desuden også være en fordel at få en DPO, hvis:

  • I er en virksomhed, der udfører omfattende behandling af persondata, uden at dette medfører et decideret krav om en DPO
  • I er en virksomhed, hvor behandlingen af persondata er en betydelig kommerciel risiko
  • I vil sende et signal om troværdighed og tryghed.

Kontakt os for at høre nærmere. Du kan også læse mere om vores DPO service via dette link.