Dataskyddsombud

Dataskyddsombud

För en del företag och organisationer kräver lagstiftningen att den personuppgiftsansvarige utser ett Dataskyddsombud (DSO). Ett DSO ska anmälas till Datainspektionen och dennes kontaktuppgifter ska offentliggöras.

Även i de fall där lagen inte kräver ett DSO, så kan det vara lämpligt att utse ett sådant för att få en bra dialog med Datainspektionen och de registrerade och visa för omgivningen att man tar GDPR på allvar. Ett DSO har ansvar för bl.a.:

  • att initiera, revidera och följa upp integritetsskyddsarbetet. Detta innebär att dataskyddsombudet dels ska se till att de behandlingar av personuppgifter som genomförs i aktuella bolag kartläggs och dokumenteras, dels ska kontrollera att företagen hanterar sina personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed till exempel vad gäller informationsinsatser, dataflöden utanför EU/EES, gallringsplaner och behörighetstilldelning. 
  • att utarbeta rutiner för att säkerställa att integritetsskyddsarbetet fungerar tillfredsställande, 
  • att sprida kunskap om dataskyddslagstiftningen inom organisationen. Alla anställda som behandlar personuppgifter ska få en för sin yrkesroll adekvat utbildning i dataskyddslagstiftningen och företagets rutiner kring dataskyddsfrågor, genom seminarier, information på intranätet, information på arbetsplatsträffar och så vidare, 
  • att det finns en uppdaterad registerförteckning som beskriver de behandlingar av personuppgifter som sker, 
  • att ta initiativ kring instruktioner och riktlinjer som berör dataskyddsfrågor, 
  • att ta initiativ till det analysarbete som berör dataskyddsfrågor, exempelvis konsekvensanalyser inkl. risk- och sårbarhetsanalyser,
  • att se till att det vid begäran lämnas så kallade registerutdrag enligt artikel 15 GDPR,
  • att initiera att så kallade personuppgiftsbiträdesavtal och standardavtal tas fram när sådana behövs,
  • att vara kontaktperson gentemot de registrerade och hjälpa dem att få rättelse om det behövs, samt
  • att vid behov samråda med Datainspektionen och vara bolagens kontaktperson gentemot tillsynsmyndigheten.

Senmon Consulting jobbar som externt DSO och säkerställer på så sätt att ovanstående uppgifter fullföljs på ett säkert och effektivt sätt