INFORMATIONSSIKKERHED
Ekstern DPO
Få ekstern hjælp til GDPR-arbejdet – både hvis du er pålagt en DPO eller hvis du “bare” ønsker hjælp og rådgivning til at overholde persondataforordningen.
Ekstern DPO – Databeskyttelsesrådgiver
Det er ikke alle virksomheder der skal have en DPO, men mange vælger alligevel at få tilknyttet de kompetencer og den viden der ligger i funktionen.
Vi tilbyder at være ekstern DPO i tilfælde, hvor en virksomhed, organisation eller myndighed ikke udnævner en ansat.
Som ekstern DPO er vores opgaver at:
- hjælpe den dataansvarlige med at overholde reglerne i GDPR
- hjælpe med implementere ændringer i lovgivningen
- være kontakt til Datatilsynet
- håndtere henvendelser fra virksomhedens registrerede
- rådgive ledelse og medarbejdere omkring forpligtelser og opgaver i forbindelse med GDPR
- rådgivning om risici og konsekvensanalyser
- bistå ved risikovurderinger og årlige tilsyn
Vi tilbyder DPO-servicen på abonnementsbasis, dvs. som en fast månedlig pris – så udgifterne er kendte.
Mini DPO – fast tilknyttet GDPR konsulent
Vores “mini-DPO” løsning er løsningen for virksomheden der ikke har behov for en DPO der registreres hos Datatilsynet, men blot ønsker en fast tilknyttet ekstern GDPR konsulent.
Mini-DPO giver virksomheden en fast konsulent der arbejder selvstændigt med GDPR-opgaverne inden for de rammer der aftales.
Opgaverne er oftest:
- Sparring med ledelsen efter behov
- Forhandling af databehandleraftaler
- Tilsyn med databehandlere
- Afholdelse af årsmøde
- Udarbejdelse af årsrapport vedr. GDPR, til brug for ledelsen og/eller afrapportering til bestyrelsen.
Det siger vores kunder
Hvad er en ekstern DPO?
En ekstern DPO (Data Protection Officer) er en person eller et firma, der er udpeget af en organisation til at være ansvarlig for at overvåge og håndhæve overholdelse af databeskyttelsesregler og -forskrifter, inklusiv GDPR (General Data Protection Regulation).
Rollen for en ekstern DPO inkluderer:
- At give rådgivning til organisationen om databeskyttelsesspørgsmål og -forskrifter.
- Overvågning og sikring af, at organisationen overholder gældende love og forskrifter.
- Udarbejdelse og implementering af databeskyttelsespolitikker og -procedurer.
- Håndtering og besvarelse af henvendelser og klager fra enkeltpersoner og tilsynsmyndigheder.
- At give træning og information til organisationens medarbejdere om databeskyttelse og GDPR.
- At fungere som kontaktpunkt mellem organisationen og tilsynsmyndighederne i forhold til databeskyttelsesspørgsmål og -forskrifter.
En ekstern DPO kan give organisationen mange fordele, herunder adgang til specialiseret viden og ekspertise om databeskyttelsesregler og -forskrifter. De kan også bidrage til at reducere risikoen for databrud ved at identificere og håndtere potentielle risici. Endvidere kan en ekstern DPO hjælpe organisationen med at opbygge tillid og troværdighed hos kunder og interessenter, ved at demonstrere en høj grad af overholdelse af databeskyttelsesregler og -forskrifter.
Brian Reinhold Jensen er vores GDPR-konsulent. han faciliterer vore GDPR kurser, workshops og konsulentopgaver.
Brian har arbejdet med persondataforordningen siden slutningen af 2015 og gennemført kurser i emnet siden juni 2016 – krydret med 18 års erfaring i arbejdet med it-sikkerhed.
Brian er desuden DPO (Databeskyttelsesrådgiver, ISO 27001 Auditor og godkendt rådgiver på Lexoforms-platformen).