Support

Dataskyddsombud som tjänst
– extern DSO/DPO

Behöver ni enligt lag utse ett Dataskyddsombud? Eller är frågan högt prioriterad av affärskritiska skäl? Med vår helhetslösning hjälper vi er med dataskyddsfrågan utan att ni behöver anställa. Ni får en kunnig DSO som hjälper er med juridiken och att omsätta allt i praktiken.

DSO som tjänst – vad ingår?

I DirSys DSO som tjänst ingår ett dedikerat Dataskyddsombud som hjälper er att:

  • Informera och ge råd till verksamheten om deras skyldigheter enligt GDPR
  • Övervaka efterlevnaden av GDPR
  • Bistå i utredning av misstänkta personuppgiftsincidenter, till exempel dataintrång eller spridning av personuppgifter
  • Fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling av personuppgifter
  • Utbilda och informera i personuppgiftshanteringsfrågan och kring de senaste händelserna inom området
  • Upprätta och granska konsekvensbedömningar (DPIA)

Pris från 20 000 kr / månad.

Experter inom GDPR, informationssäkerhet och IT-styrning

Hos oss handlar inte allt om GDPR. På DirSys ser vi till helheten. Vi har lång erfarenhet av hur ni omsätter juridiken i praktiken och vi är dessutom experter på informationssäkerhet och IT-säkerhet. Med oss får ni en helhetslösning som verkligen får ert dataskyddsarbete att lyfta.

Oavsett om ni är ett privat bolag eller en offentlig organisation så kan vi hjälpa er få bukt på ert dataskyddsarbete.

“Ger komplex vägledning på ett enkelt sätt. Är lätt att samarbeta med och har den trygghet som krävs för rollen.”

Emelie Paridon, Region Skåne

Hur kommer ni igång?

  1. Du fyller i formuläret nedan.
  2. Vi kontaktar dig och bokar in ett digitalt möte på 30 minuter för att diskutera era behov.
  3. Vi lämnar en rekommendation på upplägg och omfattning.
  4. Ni tar ett beslut om ni vill gå vidare.
  5. Ni är snabbt igång och kan vara säkra att ni bedriver ett korrekt dataskyddsarbete!
Höj er cybersäkerhet

Vanliga frågor och svar om Dataskyddsombud (DSO/DPO)

Behöver vår organisation utse ett Dataskyddsombud?

Integritetsskyddsmyndigheten rekommenderar samtliga organisationer att utse ett DSO. Däremot är det några typer av organisationer som enligt GDPR måste utse ett Dataskyddsombud.

Dessa är:   

  • Offentliga organ så som myndighet
  • Organisationer som i sin kärnverksamhet behandlar personuppgifter regelbundet, systematiskt och/eller i stor omfattning
  • Organisationer som i sin kärnverksamhet behandlar känsliga personuppgifter eller personuppgifter om brott i stor omfattning.

Vad gör ett Dataskyddsombud?

Ett Dataskyddsombuds syfte är att övervaka att organisationen efterlever GDPR. Det görs genom att stötta organisationen i olika typer av insatser, kontroller och genom att informera och ge råd i dataskyddsfrågor.

Måste Dataskyddsombudet vara anställd?

Nej, en DSO behöver inte vara anställd. En DSO ska vara oberoende varför det till och med är fördelaktigt att anlita en extern DSO.

Vad är fördelen med att ha ett externt Dataskyddsombud?

Fördelen med ett externt dataskyddsombud är dels att ni följer best practice och får tillgång till en oberoende DSO. Det blir även en mer kostnadseffektivt och flexibel lösning än att anställa, utbilda och behålla en anställd.

Med DirSys DSO som tjänst kan du anpassa omfattningen utifrån ditt behov och du får tillgång till en bred portfölj av kompetens inom dataskydd, juridik, informationssäkerhet och IT.

Kan vår CISO, Kommunjurist, Verksamhetsutvecklare eller VD vara Dataskyddsombud?

Det finns krav på att en DSO ska vara någon som har en oberoende ställning i organisationen. Det kan vara svårt att vara oberoende om man redan har en annan anställning i organisationen. Enligt Integritetsskyddsmyndigheten är det olämpligt om DSO:n är del i organisationens ledning eller på annat sätt är med och fattar övergripande beslut om verksamheten.

Vem får agera Dataskyddsombud?

För att få agera DSO så måste man ha kunskaper i GDPR, kunna förstå kärnverksamheten och ha förmåga att sprida en dataskyddskultur.

Vem ska ett Dataskyddsombud rapportera till?

DSO ska rapportera till organisationens ledning eller styrelse som utgångspunkt.

Kan vi få böter om vi inte har ett Dataskyddsombud?

Det korta svaret är ja. Tänk också på att anmäla utsedd DSO till IMY Integritetsskyddsmyndigeten.

Vill du veta mer om DSO/DPO som tjänst?

Välkommen att kontakta oss så berättar vi mer om upplägget!

Se våra webinar och läs våra blogginlägg om ämnet!

Sakerhet
Sakerhet

Varför ni ska prioritera GDPR just nu (trots det ekonomiska läget)

augusti 15, 2023

Läs mer
integrity
integrity

Extern eller intern DSO

augusti 15, 2023

Läs mer
inför nis2 lärdomar att hämta från gdpr
inför nis2 lärdomar att hämta från gdpr

Inför NIS2 – lärdomar att hämta från GDPR

april 24, 2023

Läs mer