Hvad er en Data Protection Officer (DPO)?
En Data Protection Officer (DPO) er en medarbejder, der er ansvarlig for at sikre overholdelse af dataforordninger i en organisation. Ifølge EU’s dataforordning (GDPR) er det obligatorisk for visse organisationer at have en DPO. Den dataansvarlige skal være i stand til at levere objektiv rådgivning til virksomheden, når det drejer sig om overholdelse af dataforordninger.
Hvem har brug for en Data Protection Officer?
Virksomheder skal have en DPO, hvis de opfylder mindst én af følgende betingelser:
- Offentlige myndigheder og organer: Alle offentlige myndigheder og organer skal have en DPO.
- Behandling af personoplysninger i stor skala: Hvis en virksomhed udfører behandling af personoplysninger på en sådan måde, at det kræver regelmæssig og systematisk overvågning af berørte personer i stor skala, eller hvis virksomheden behandler særlige kategorier af personoplysninger (f.eks. sundhedsoplysninger eller oplysninger om straffedomme), skal de have en DPO.
- Offentlig myndighed eller organ, der behandler personoplysninger: Selvom ikke alle offentlige myndigheder og organer behøver at have en DPO, skal nogle af dem have det, især hvis de udfører behandling af personoplysninger, der kræver regelmæssig og systematisk overvågning.
Selvom det kun er obligatorisk for visse organisationer at have en DPO ifølge GDPR, kan andre virksomheder også vælge at ansætte en DPO frivilligt som en del af deres indsats for at beskytte personoplysninger og overholde databeskyttelsesreglerne. Det kan være en god praksis for enhver organisation, der behandler personoplysninger i betydeligt omfang, at have en person med ansvar for databeskyttelse og overholdelse af privatlivsregler.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvem skal være jeres Data Protection Officer?
For at sikre uafhængighed og muligheden for at levere objektiv rådgivning til virksomheden, er det en god idé at lade jeres Data Protection Officer en ekstern konsulent. I princippet kan en DPO være en intern medarbejder, men i så fald er det problematisk at sikre uvildig vejledning. Vi ser dog tit at det er den øverste IT-ansvarlige eller den øverste HR-ansvarlige, som bestrider stillingen.
Hvis jeg beslutter, at jeg ikke er forpligtet til at ansætte en DPO, er det en klog beslutning at dokumentere jeres overvejelser. Dette tjener som dokumentation for, at jeg har grundigt overvejet behovet for en DPO, hvilket kan være værdifuldt i tilfælde af et datatilsyn.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Sådan kan I gøre livet lettere for den dataansvarlige
At holde styr på at virksomheden behandler personoplysninger på en ordentlig måde er en omfattende opgave. Det involverer mange processor som er tidskrævende og ressourcetunge; identificering af jeres filer med persondata, udarbejdelse af politikere, opfølgning af medarbejdernes processer, opdatering af IT-systemer etc. Ved at gøre brug af specifikt GPDR-software kan I hjælpe jeres dataansvarlige når det drejer sig om de tungeste, manuelle opgaver. Læs mere om GDPR-software her.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR