Extern DSO som tjänst
Organisationer som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud (DSO).
Dataskyddsombudets huvudsakliga roll är att löpande granska att organisationens personuppgiftsbehandlingar uppfyller kraven i GDPR.
Genom att hyra in Qbase som dataskyddsombud säkerställer ni tillgången kompetens och erfarenhet inom området samtidigt som ni lever upp till kraven i GDPR.
När behövs ett dataskyddsombud?
När behövs ett dataskyddsombud?
Många organisationer behöver utse ett dataskyddsombud för att leva upp till dataskyddsförordningen. Ett dataskyddsombud måste utses:
- När myndigheter behandlar personuppgifter
- När kärnverksamheten består av behandling i stor omfattning och kräver regelbunden och systematisk övervakning
- När kärnverksamhet består av behandling i stor omfattning av särskilda kategorier av uppgifter eller fällande domar i brottmål och överträdelser
I vår roll som DSO utgår vi från de grundläggande kraven i dataskyddsförordningen avseende vilka uppgifter en DSO minst ska ha. Utöver detta anpassar vi rollen efter era specifika behov.
Vill du få en kostnadsfri offert?
Fyll i formuläret nedan så återkommer vi inom kort.
En DSO måste alltid minst ha uppgiften:
- Att informera och ge råd till PUA eller PUB och de anställda som behandlar personuppgifter om deras skyldigheter enligt denna förordning
- Att övervaka efterlevnaden av denna förordning och av PUA eller PUBs strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning
- Att på begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet av den
- Att samarbeta med tillsynsmyndigheten
- Att fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling
Ofta ser vi ett behov hos våra kunder att utöver de grundläggande kraven även få stöd med framtagande och uppdatering av rutiner för ett fungerande GDPR-arbete samt stöd i arbetet kring incidenter.
En bra början på vårt samarbete är att vi genomför en initial gap-analys för att se var arbetet eventuellt brister. Vi kan sedan planera vårt arbete riskbaserat vilket är i linje med riktlinjerna i GDPR.