Dataskyddsansvarig (CISO)

Dataskyddsansvarig (CISO)

Utöver ett DSO behöver många företag också en dedikerad person som har det övergripande ansvaret för dataskydd (CISO, Chief Information Security Officer). Rollen är svår eftersom dataskydd spänner över så många områden inom ett företag. En CISO måste ha kunskaper både inom IT, juridik och de olika specialområdena som kan finnas inom ett företag, ex.vis HR, Marknad, Försäljning.

Senmon Consulting kan tjänstgöra som extern CISO och tar då ansvaret inför bolagsledningen för att dataskyddsarbetet blir utfört på ett korrekt och effektivt sätt. Det kan röra sig om att besluta om förändringar av hantering och rutiner kring personuppgifter, utvecklingsprojekt som involverar personuppgifter samt hålla ombudet underrättat vid förändringar av dessa. CISO ska ta fram dokumentation och IT-system i den utsträckning som behövs och underrätta ombudet vid förfrågningar och klagomål från registrerade och andra externa parter, så som exempelvis kunder och media. En årlig budget och plan ska tas fram för dataskyddsarbetet i stort och dataskyddsombudets arbete, där det fastställs en målsättning med arbetet och görs en behovs- och riskanalys.