Support

Externt Dataskyddsombud (DSO/DPO)
Dataskyddsombud som tjänst

Behöver ni enligt lag utse ett Dataskyddsombud? Eller är frågan högt prioriterad av affärskritiska skäl? Med vår helhetslösning hjälper vi er med dataskyddsfrågan utan att ni behöver anställa. Ni får en kunnig DSO som hjälper er med juridiken och att omsätta allt i praktiken.

Gör GDPR enkelt och hanterbart

Att följa Dataskyddsförordningen är kritiskt för varje organisation. Men ofta saknas resurser för att möta kraven fullt ut.

Med Dataskyddsombud som tjänst får ni stöd att arbeta proaktivt i integritetsfrågor och säkerställa regelefterlevnad utan att belasta era egna resurser. Dessutom uppfyller ni kravet på Dataskyddsombudets oberoende ställning genom att välja en extern aktör.

Dataskyddsombud som tjänst – vad ingår?

I DirSys Dataskyddsombud som tjänst ingår ett dedikerat Dataskyddsombud som hjälper er att efterleva GDPR.
För att ge er både kostnadskontroll och högsta möjliga värde erbjuder vi följande paket till en fast månadskostnad.

DSO Small

För er som vill ha en trygg kontaktpunkt i dataskyddsfrågan.

Anmälan av DSO till IMY

Förankring av DSO-rollen i verksamheten

GAP-analys GDPR

Rådgivning vid incidenter

Juridisk rådgivning gentemot registrerade och personal

Månadsvis avstämning med ert DSO

Få fast pris per månad

DSO Medium

För er som vill gå från bristande lagefterlevnad till proaktiv riskminimering.

Allt i DSO Small

Framtagande av årsplan

Prioritering av de mest kritiska aktiviteterna

Granskning av registerförteckning

Granskning av konsekvensbedömningar

Granskning av integritetspolicy

Utbildningsinsatser

Få fast pris per månad

DSO Large

För er som vill lyfta ert befintliga dataskyddsarbete till nästa nivå.

Allt i DSO Small & Medium

Rådgivning vid rättighetsförfrågningar från registrerade

Granskning av utbildningsmaterial

Uppföljning GAP-analys årligen

Granskning av processer och rutiner inom dataskyddsarbetet

Granskning av organisationens incidenthantering

Identifiera rutiner och instruktioner som behövs

Få fast pris per månad

DSO Premium

För er som vill att integritet genomsyrar hela er verksamhet.

Allt i DSO Small, Medium & Large

Behjälplig vid kravställning av nya eller befintliga IT-lösningar

Stöd i utvecklingen av dataskyddskultur

Stöd i implementeringen av verksamhetsprocesser

Upprättande av mallar exempelvis PUB-avtal, integritetspolicy, incidentrapportering & utbildningsmaterial

Råd om hur riskbedömningar inom informationssäkerhet ska genomföras

Få skräddarsydd offert

Experter inom GDPR, informationssäkerhet och IT-styrning

Vi vet att dataskyddsfrågan inte existerar i ett vakuum. Det är en del av ett större ekosystem. Därför är vi inte bara jurister och dataskyddsexperter. Vi är även rådgivare inom projektledning, informationssäkerhet och IT-styrning. Det ger oss både djup och bredd. Med andra ord – en helhetslösning för dig.

Oavsett om ni är ett privat bolag eller en offentlig organisation så kan vi hjälpa er öka er GDPR-efterlevnad.

 

“Ger komplex vägledning på ett enkelt sätt. Är lätt att samarbeta med och har den trygghet som krävs för rollen.”

Emelie Paridon, Region Skåne

Så här börjar du din dataskyddsresa med oss

  1. Du fyller i formuläret nedan.
  2. Vi kontaktar dig och bokar in ett digitalt möte för att diskutera era behov.
  3. Vi lämnar en rekommendation på upplägg och omfattning.
  4. Ni tar ett beslut om ni vill gå vidare.
  5. Ni är snabbt igång, till en fast månadskostnad, och kan vara säkra att ni bedriver ett korrekt dataskyddsarbete!
Höj er cybersäkerhet

Vanliga frågor och svar om Dataskyddsombud (DSO/DPO)

Behöver vår organisation utse ett Dataskyddsombud?

Integritetsskyddsmyndigheten rekommenderar samtliga organisationer att utse ett DSO. Däremot är det några typer av organisationer som enligt GDPR måste utse ett Dataskyddsombud.

Dessa är:   

  • Offentliga organ så som myndighet
  • Organisationer som i sin kärnverksamhet behandlar personuppgifter regelbundet, systematiskt och/eller i stor omfattning
  • Organisationer som i sin kärnverksamhet behandlar känsliga personuppgifter eller personuppgifter om brott i stor omfattning.

Vad gör ett Dataskyddsombud?

Ett Dataskyddsombuds uppgift är att övervaka att ni möter kraven i GDPR och skyddar era personuppgifter. Det innebär bland annat att:

  • Informera och ge råd till verksamheten om deras skyldigheter enligt GDPR
  • Bistå i utredning av misstänkta personuppgiftsincidenter, till exempel dataintrång eller spridning av personuppgifter
  • Fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling av personuppgifter
  • Utbilda och informera i personuppgiftshanteringsfrågan och kring de senaste händelserna inom området
  • Upprätta och granska konsekvensbedömningar (DPIA)
  • Övervaka efterlevnaden av GDPR

Måste Dataskyddsombudet vara anställd?

Nej, en DSO behöver inte vara anställd. En DSO ska vara oberoende varför det till och med är fördelaktigt att anlita en extern DSO.

Vad är fördelen med att ha ett externt Dataskyddsombud?

Fördelen med ett externt dataskyddsombud är dels att ni följer best practice och får tillgång till en oberoende DSO. Det blir även en mer kostnadseffektivt och flexibel lösning än att anställa, utbilda och behålla en anställd.

Med DirSys DSO som tjänst kan du anpassa omfattningen utifrån ditt behov och du får tillgång till en bred portfölj av kompetens inom dataskydd, juridik, informationssäkerhet och IT.

Kan vår CISO, Kommunjurist, Verksamhetsutvecklare eller VD vara Dataskyddsombud?

Det finns krav på att en DSO ska vara någon som har en oberoende ställning i organisationen. Det kan vara svårt att vara oberoende om man redan har en annan anställning i organisationen. Enligt Integritetsskyddsmyndigheten är det olämpligt om DSO:n är del i organisationens ledning eller på annat sätt är med och fattar övergripande beslut om verksamheten.

Vem får agera Dataskyddsombud?

För att få agera DSO så måste man ha kunskaper i GDPR, kunna förstå kärnverksamheten och ha förmåga att sprida en dataskyddskultur.

Vem ska ett Dataskyddsombud rapportera till?

DSO ska rapportera till organisationens ledning eller styrelse som utgångspunkt.

Kan vi få böter om vi inte har ett Dataskyddsombud?

Det korta svaret är ja. Tänk också på att anmäla utsedd DSO till IMY Integritetsskyddsmyndigeten.

Vill du veta mer om
Dataskyddsombud som tjänst?

Välkommen att kontakta oss så berättar vi mer om upplägget!

Se våra webinar och läs våra blogginlägg om ämnet!

Lanserar Insights alla era it och sakerhetsinsikter samlade
Lanserar Insights alla era it och sakerhetsinsikter samlade

DirSys lanserar Insights: alla era IT- och säkerhetsinsikter samlade

januari 29, 2024

Läs mer
Sakerhet
Sakerhet

Varför ni ska prioritera GDPR just nu (trots det ekonomiska läget)

augusti 15, 2023

Läs mer
integrity
integrity

Extern eller intern DSO

augusti 15, 2023

Läs mer