DPO SERVICE: EKSTERN DPO FOR JERES VIRKSOMHED

DPO service: En række virksomheder har efter den 25. maj 2018 behov for at tilknytte en Data Protection Officer (DPO). REVI-IT kan agere som ekstern DPO for jeres virksomhed.

Persondataforordningen blev til i april 2016, og pr. 25. maj 2018 skal alle danske virksomheder have forholdt sig til den, og have implementeret forhold, som er relevante præcis for dem.

Krav om DPO

Et nyt forhold i forordningen er, at visse virksomheder skal have en DPO. Dette er tilfældet, når der er tale om følgende:

  • Offentlige myndigheder
  • Når den dataansvarlige eller databehandlerens kerneaktivitet består i, i stort omfang, at behandle følsomt persondata, eller
  • Når der er tale om regelmæssig og systematisk overvågning af persondata.

Dette reguleres af forordningens artikel 37. Andre virksomheder kan vurdere det hensigtsmæssigt at tilknytte en DPO. Det kan være for at sikre sig bedst muligt for at overholde databeskyttelseslovgivningen; for at fremvise overfor sit marked, at persondatahåndtering tages seriøst, eller af andre årsager.

DPO’ens opgaver

En DPO varetager følgende opgaver:

  • Rådgivning omkring efterlevelsen af lovgivningen
  • Rådgiver omkring risici og praktisk implementering af lovgivningen i virksomheden samt overfor dens medarbejdere
  • Fører tilsyn hermed
  • Underretter øverste ledelse om status og fremdrift
  • Har den direkte kontakt til Datatilsynet i forbindelse med deres spørgsmål, databrud mv.

En DPO har således en art intern revisionsfunktion med selvstændigt ansvar; ret til selvstændigt at agere overfor virksomheden ved tilsyn, påtale, rådgive osv. Selvsagt er en DPO en betroet funktion, der er underlagt særlig fortrolighed, og som rapporterer til virksomhedens øverste ledelsesniveau. DPO’en er herudover også beskyttet, som var der tale om en tjenestemandslignende funktion.

Vi har i mange år arbejdet med håndtering af persondata, har assisteret med implementering af lovgivningen i mange virksomheder, og fungerer herudover som it-revisorer ved afgivelse af erklæringer om virksomheders lovmæssige håndtering af persondata. Vi har dermed både den juridiske, tekniske og forretningsmæssige ekspertviden til at agere som DPO, via vores DPO service.

DPO service

REVI-IT tilbyder at være ekstern DPO i tilfælde, hvor en virksomhed, organisation eller myndighed ikke udnævner en ansat.

Ved valg af en ekstern DPO skal forordningens artikel 37-39 iagttages, og vi tilbyder dermed services som en abonnementsordning baseret på åremål med faste priser, individuelt beregnet for den respektive virksomhed.

Vores DPO service udgør:

  • Rådgivning af ledelse og medarbejdere omkring forpligtelser ift. databeskyttelseslovgivningen og anden EU- og national ret (bogføringslov, lov om finansiel virksomhed, sundhedslov, revisorlov etc.)
  • Overvågning ift. efterlevelsen af databeskyttelseslovgivningen i virksomheden, herunder identificering af korrekt håndtering (fx procedurer, politikker og opfølgning på, hvordan der arbejdes med persondata)
  • Fungere som kontaktpart i forhold til Datatilsynet; personer hvorom persondata er registreret i virksomheden, kunder og leverandører
  • Rådgivning om risici og konsekvensanalyser (DPIA).

Konkret betyder det, at:

  • REVI-IT faciliterer den praktiske implementering, og rådgiver om tilpasning af arbejdsgange, processer, brug og vurdering af underleverandører, databehandleraftaler mv. – alt efter behov
  • REVI-IT periodisk (kvartalsvis eller halvårligt) besøger virksomheden for at foretage tilsyn
  • REVI-IT samarbejder med Datatilsynet ved databrud og ved henvendelser fra registrerede om generel databeskyttelse
  • REVI-IT rådgiver ved ændringer i databeskyttelse (krav til ny it-platform etc.)
  • REVI-IT rådgiver og vejleder i en situation, hvor virksomheden konstaterer databrud
  • REVI-IT periodisk (kvartalsvis eller halvårligt) afgiver en tilsynsrapport med resultatet af det foretagne tilsyn, indeholdende råd og anbefalinger.

Økonomi

REVI-IT tilbyder DPO-servicen som en abonnementsordning med en fast årlig økonomi baseret på pakkeløsninger. Den faste pris er alt inklusive, dog undtaget moms, og vil blive aftalt individuelt.

Forbehold

REVI-IT fungerer som statsautoriseret revisionsvirksomhed, der agerer som uafhængig instans i tilfælde, hvor REVI-IT skal udtale sig i en erklæring omkring implementerede kontroller i fx et it-hostingsystem, forhold omkring efterlevelse af sundhedslov mv. For at værne om vores uafhængighed og habilitet kan vi ikke både agere som revisorer og DPO for samme virksomhed.

Kontakt os ved interesse og for en uforpligtende snak.