Ekstern DSO som en tjeneste

Organisasjoner som behandler personopplysninger må i noen tilfeller oppnevne et personvernombud (DSO).
Datatilsynets hovedrolle er å fortløpende gjennomgå at organisasjonens behandling av personopplysninger oppfyller kravene i GDPR.
Ved å ansette Qbase som personvernombud sikrer du tilførsel av kompetanse og erfaring på området samtidig som du lever opp til kravene i GDPR.
Når trengs et personvernombud?
Når trengs et personvernombud?
Myndigheter behandler personopplysninger
- Myndigheter behandler personopplysninger
- kjernevirksomheten består av behandling av personopplysninger i stort omfang og krever regelmessig, systematisk overvåking
- kjernevirksomheten består av behandling i stort omfang av særskilte kategorier av informasjon eller domfellelser i straffesaker og overtredelser
I vår rolle som DSO tar vi utgangspunkt i personvernsforordningens grunnleggende kravene til hvilke oppgaver en DSO minst skal ha. I tillegg til dette tilpasser vi rollen til dine spesifikke behov.
Ønsker du å få et gratis tilbud?
Fyll ut skjemaet nedenfor, så tar vi kontakt med deg innen kort tid.
En DSO må alltid ha minst én oppgave:
- informere og gi råd til PUA eller PUB og de ansatte som behandler personopplysninger om deres forpliktelser etter denne forordningen
- overvåke overholdelse av denne forordningen og med PUA eller PUBs strategi for beskyttelse av personopplysninger, inkludert tildeling av ansvar, informasjon til og opplæring av ansatte involvert i behandling og relaterte revisjoner
- gi råd på forespørsel angående konsekvensanalysen for databeskyttelse og å overvåke implementeringen av den
- samarbeide med tilsynsmyndigheten
- fungere som kontaktperson for tilsynsmyndigheten i saker som gjelder behandling
I tillegg til de grunnleggende kravene, ser vi ofte et behov blant våre kunder for å få støtte til utvikling og oppdatering av rutiner for et effektivt GDPR-arbeid samt støtte i arbeidet rundt hendelser.
En god start på samarbeidet vårt er at vi gjennomfører en innledende gapanalyse for å avdekke mangler. Vi kan da planlegge arbeidet vårt risikobasert, som er i tråd med retningslinjene i GDPR.