Dataskyddsombud som tjänst

Genom att anlita INVOLVUS som dataskyddsombud (DSO) säkerställer du en oberoende granskning av Ert dataskyddsarbete. (efterlevnad av GDPR) En DSO ska inte ha en ledande position i bolaget som gör att personen blir jävig i att säkerställa och kravställa efterlevnaden av dataskyddsförordningen

Enligt förordningen ska ett dataskyddsombud bland annat ha:

  • Yrkesmässiga kvalifikationer och kunskap om lagstiftning och praxis avseende dataskydd samt en förmåga att fullgöra de uppgifter som ankommer på dataskyddsombudet enligt GDPR.
  • Kännedom om organisationens verksamhet, hur organisationen behandlar personuppgifter, vilka it-stöd som finns i organisationen och hur dessa används och hur it-säkerheten fungerar.
  • Förmåga att etablera en god dataskyddskultur och lyfta dataskyddsfrågorna inom organisationen.
  • Kunna arbeta självständigt och oberoende, utan att bli påverkad av andra inom organisationen. Det innebär bland annat att dataskyddsombudet inte får ha andra arbetsuppgifter som kan leda till en intressekonflikt och inte heller sitta i organisationens ledning eller vara med och fatta strategiska beslut som omfattar personuppgiftsbehandling.
  • De resurser som krävs för att fullgöra sina uppgifter såsom tillräckligt med tid, tillgång till nödvändig information och möjlighet till utbildning.

Dataskyddsombud som tjänst – vad ingår?

  • GDPR Analys årligen

Analysen genomförs i intervjuform.
Till analysen bifogas företags befintliga GDPR dokument samt rutiner.

Analysen inkluderar även kontroll av:

  • Behandlingsregister
  • Konsekvensbedömningar
  • Integritetspolicy
  • Efterlevnad av krav kopplat till kamerabevakning
  • Rutinbeskrivningar

Analysen resulterar i rekommendationer och aktiviteter från INVOLVUS, där en genomförande plan tas fram i IT-portal.se (IT-portal.se är INVOLVUS plattform för vår metod)

  • Grundutbildning vid ett tillfälle årligen – utbildningen hålls via Teams för all personal
  • Anmälan av dataskyddsombud (DSO) till Integritetsskyddsmyndigheten (IMY) (om Bolaget vill det)
  • Kontaktperson vid förfrågan från IMY
  • Rådgivning kring Dataskyddsförordningen
  • Rådgivning vid Personuppgiftsincidenter
  • GDPR – Årshjul
    • Månatlig kontroll mot plan -> kontakt med företagets dataskyddskontakt.
    • INVOLVUS håller kvartalsmöte med företagets dataskyddsgrupp
  • Mallar (PUB-avtal, Behandlingsregister, Integritetspolicy, Utbildningsmaterial, Kamerabevakningsskylt, Matris för granskning av biträdesavtal)
  • Omvärldsbevakning GDPR
  • Anmälningsflöde för personuppgiftsincident

Optioner – faktureras löpande

  • Anpassad utbildning för bolaget
  • Granskning av personuppgiftsbiträde
  • Granskning av personuppgiftbiträdesavtal
  • Framtagande av:
    • Kundanpassat PUB-avtal
    • Kundanpassat integritetspolicy
    • Kundanpassat utbildningsmaterial
    • Kundanpassad kamerabevakningsskylt
  • Rådgivning och genomförande av konsekvensbedömning
  • Rådgivning och genomförande av dokumentation av kamerabevakning
  • Hantering av personuppgiftsincident
  • GDPR Genomförande

GDPR Genomförande

  • Efter att en GDPR Analys är genomförd eller att Ni inte har kapacitet att driva ett genomförande så kan INVOLVUS erbjuda ett GDPR Genomförande

    INVOLVUS driver då ert GDPR arbete framåt och följer upp framtagen plan.
    Utifrån bolagets interna resursers tillgänglighet och kompetens så kan INVOLVUS här utföra delar av arbetet om så önskas.