Ekstern DSO som en tjeneste

filer (8)

Organisasjoner som behandler personopplysninger må i noen tilfeller oppnevne et personvernombud (DSO).

Datatilsynets hovedrolle er å fortløpende gjennomgå at organisasjonens behandling av personopplysninger oppfyller kravene i GDPR.

Ved å ansette Qbase som personvernombud sikrer du tilførsel av kompetanse og erfaring på området samtidig som du lever opp til kravene i GDPR.

Når trengs et personvernombud?

Når trengs et personvernombud?

Myndigheter behandler personopplysninger

  • Myndigheter behandler personopplysninger
  • kjernevirksomheten består av behandling av personopplysninger i stort omfang og krever regelmessig, systematisk overvåking
  • kjernevirksomheten består av behandling i stort omfang av særskilte kategorier av informasjon eller domfellelser i straffesaker og overtredelser

I vår rolle som DSO tar vi utgangspunkt i personvernsforordningens grunnleggende kravene til hvilke oppgaver en DSO minst skal ha. I tillegg til dette tilpasser vi rollen til dine spesifikke behov.

Ønsker du å få et gratis tilbud?

Fyll ut skjemaet nedenfor, så tar vi kontakt med deg innen kort tid.

En DSO må alltid ha minst én oppgave:

  • informere og gi råd til PUA eller PUB og de ansatte som behandler personopplysninger om deres forpliktelser etter denne forordningen
  • overvåke overholdelse av denne forordningen og med PUA eller PUBs strategi for beskyttelse av personopplysninger, inkludert tildeling av ansvar, informasjon til og opplæring av ansatte involvert i behandling og relaterte revisjoner
  • gi råd på forespørsel angående konsekvensanalysen for databeskyttelse og å overvåke implementeringen av den
  • samarbeide med tilsynsmyndigheten
  • fungere som kontaktperson for tilsynsmyndigheten i saker som gjelder behandling


I tillegg til de grunnleggende kravene, ser vi ofte et behov blant våre kunder for å få støtte til utvikling og oppdatering av rutiner for et effektivt GDPR-arbeid samt støtte i arbeidet rundt hendelser.

En god start på samarbeidet vårt er at vi gjennomfører en innledende gapanalyse for å avdekke mangler. Vi kan da planlegge arbeidet vårt risikobasert, som er i tråd med retningslinjene i GDPR.

Vi holder det vi lover