Dataskyddsombud (DSO/DPO)

Introduktion

Krav på dataskyddsombud (DSO/DPO)? Vi löser det!

Ett dataskyddsombuds (DSO/DPO) primära uppgift är att säkerställa dataskyddsförordningens efterlevnad. Uppdraget som dataskyddsombud kan delas upp i sex huvuduppgifter. Att informera om ändringar/nyheter som berör en personuppgiftsbehandling. Att utföra kontroller av verksamheten. Att ge råd rörande GDPR. Att samarbeta med IMY i ärenden som rör GDPR. Att vara kontaktperson vid utredningar samt att kunna bedöma risker och prioritera arbete, exempelvis genom en risk -och konsekvensanalys.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Kontakta oss

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Kontakta oss

Det här kan vi testa

Secify som dataskyddsombud DSO/DPO

För att etablera ett välfungerande efterlevandsarbete arbetar vi utifrån ett systematiskt arbetssätt som vi oftast gestaltar genom ett så kallat årshjul. Syftet är att genom återkommande åtgärder och granskningar kunna påvisa ett systematiskt efterlevnadsarbete. Vi förstår att alla verksamheter ser olika ut och har olika behov. Därför strävar vi att genom tydlig kommunikation och transparens, utforma ett tjänsteupplägg som dels möter era verksamhetsspecifika krav kopplat till dataskydd och samtidigt speglar er ambitionsnivå med ert dataskyddsarbete.

Det här hjälper vi till med som dataskyddsombud

Samverkan med tillsynsmyndigheten
Stöd vid personuppgiftsincidenter

Läs mer

Stöd vid införande av nya tjänster som behandlar personuppgifter (inkl. vid större infrastrukturella förändringar eller vid in- eller outsourcing av t ex driftstjänster)
Ge råd och stöd när ni utvecklar befintliga informationssystem som innehåller personuppgifter, avvecklar gamla system och att bistå vid kravställning på nya informationssystem som ska införas i er organisation
Omvärldsbevakning
Löpande rapportering och rådgivning till ledningen
Årlig revision (inkl. kontroll av riktlinjer, olika stickprov av rutiner, ev. penetrationstester)
Vi på Secify har en bred och djup kunskap inom alla nödvändiga områden som krävs för att kunna leverera en heltäckande tjänst som dataskyddsombud för er organisation. Genom oss får ni den kompetens som krävs både inom juridik, IT- och informationssäkerhet.

Vi hanterar även

Kunskap om dataskyddsförordningen och annan tillämplig dataskyddslagstiftning
Övervakning av efterlevnaden av dataskyddsförordningen och annan tillämplig dataskyddslagstiftning

Läs mer

Rapportering till ledningen om dataskyddsfrågor, organisationens brister och utvecklingsbehov
Kravställning inom verksamheten och införande av säkerhetsskyddsåtgärder enligt dataskyddslagstiftning
Övervakning av den interna efterlevnaden av organisationens strategi för dataskydd
Identifiering av kompetens, utbildningar inom dataskyddsförordningen och angränsande lagstiftning
Bistånd i utredning av misstänkta dataintrång
Rådgivning och övervakning vid genomförande av konsekvensbedömning
Omvärldsbevakning kring personuppgiftslagen, dataskyddsförordningen och patientdatalagen
Förhandssamråd med IMY

Några av våra kunder

Vad säger lagen?

Externt Dataskyddsombud

Ett flertal organisationer har krav på sig att utse ett dataskyddsombud. Dessa organisationer kan vara privata vårdgivare, fackförbund, teleoperatörer, banker, försäkringsbolag, säkerhetsföretag samt företag som bedriver kollektivtrafik och behandlar reseuppgifter om sina resenärer, varav samtliga har följande gemensamt:

att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer.
att i stor omfattning behandla känsliga personuppgifter (dvs. uppgifter om hälsa, genetik, sexualliv, sexuell läggning, etiskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening) eller uppgifter om brott.

Läs mer

Ni behöver exempelvis utse ett dataskyddsombud om ni erbjuder era kunder lojalitetsprogram, tillhandahåller uppkopplade apparater (t.ex. smarta bilar eller anordningar för hemautomatisering) eller om er verksamhet avser tjänster för telekommunikationsnät eller telekommunikation. Ni ska också ha ett dataskyddsombud om er huvudsakliga verksamhet innefattar:

övervakning med hjälp av kameror
spårning och profilering på internet
datadriven eller beteendestyrd marknadsföring
positionsspårning (t.ex. i mobilappar)
övervakning av hälsa, träning och övrigt mående (t.ex. genom hälsoappar eller aktivitetsarmband)
profilering och poängsättning för riskbedömningar för bestämmande av kreditvärdighet eller nivå på försäkringspremie.

Ofta saknar dessa verksamheter intern kompetens eller ekonomiska resurser att tillgodose kraven. Att anlita ett externt dataskyddsombud för att fylla denna position kan många gånger vara både mer effektivt för verksamhetens arbete med dataskydd, samt mindre kostsamt. Vi på Secify kan agera som konsult och ert externa dataskyddsombud.

Läs mer om detta på integrationsmyndighetens webbplats.

Frågor och svar

Här finns svar på de vanligaste frågorna om penetrationstest. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

Behöver dataskyddsombudet vara anställd inom organisationen?Henrik Petterson2022-09-22T09:56:24+02:00

Behöver dataskyddsombudet vara anställd inom organisationen?

Nej inte nödvändigtvis. Ett dataskyddsombud kan vara anställd, men funktionen kan även fyllas av en extern part, tex en konsult.

Måste dataskyddsombudet vara en jurist?Henrik Petterson2022-09-22T09:56:25+02:00

Måste dataskyddsombudet vara en jurist?

nej, det finns inga uttryckliga krav på att dataskyddsombudet måste ha en juristexamen. Dock måste dataskyddsombudet ha; god kunskap om dataskydd, bra sakkunskaper och verksamheten och tillräckliga resurser för sitt uppdrag.

Kan dataskyddsombudet ha flera roller inom organisationen?Henrik Petterson2022-09-22T09:56:25+02:00

Kan dataskyddsombudet ha flera roller inom organisationen?

ja i teorin, men Dataskyddsombudet ska kunna arbeta självständigt och oberoende, utan att bli påverkad av andra inom organisationen. Det är därför viktigt att dataskyddsombudet inte har andra arbetsuppgifter som kan krocka med rollen som dataskyddsombud.

Kan man ha ett gemensamt dataskyddsombud för flera företag?Henrik Petterson2022-09-22T09:56:25+02:00

Kan man ha ett gemensamt dataskyddsombud för flera företag?

Det är möjligt inom koncerner och även för fristående företag. Det som krävs är att dataskyddsombudet skall kunna lägga ned de resurser som krävs för att nå upp till det som föreskrivs i GDPR:s artiklar. detta gäller även för offentliga organisationer

Vad har ett dataskyddsombud för uppgifter?Henrik Petterson2022-09-22T09:56:25+02:00

Vad har ett dataskyddsombud för uppgifter?

Dataskyddsombudet ska också:

ge råd om konsekvensbedömningar
vara kontaktperson för oss på IMY
vara kontaktperson för de registrerade och personalen inom organisationen
samarbeta med IMY, till exempel vid inspektioner.

Vad har ett dataskyddsombud för ansvar?Henrik Petterson2022-09-22T09:56:25+02:00

Vad har ett dataskyddsombud för ansvar?

Dataskyddsombudet har inget eget ansvar för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den personuppgiftsansvariga eller hos personuppgiftsbiträdet. Personuppgiftsansvarig får heller inte bestraffa dataskyddsombudet för att ha utfört sina arbetsuppgifter.

Vad är skillanden mellan en DPO och en DPM?Henrik Petterson2022-09-22T09:56:26+02:00

Vad är skillanden mellan en DPO och en DPM?

Till skilland från en DPO, har DPM en mer operativ roll.

Vad är fördelarna med ett externt dataskyddsombud?Henrik Petterson2022-09-22T09:56:26+02:00

Vad är fördelarna med ett externt dataskyddsombud?

Det externa ombudets fördelar är att personen oftast har med sig kompetens från flera organisationer och kunskap om gällande praxis. Ett externt ombud är inte heller bunden av någon plats i organisationshierarkin och riskerar inte att bli begränsad i utövningen pga detta.

Kan vår CEO,CISO,CIO eller dylikt vara dataskyddsombud?Henrik Petterson2022-09-22T09:56:26+02:00

Kan vår CEO,CISO,CIO eller dylikt vara dataskyddsombud?

Nej, det är viktigt att dataskyddsombudet är objektiv i sitt uppdrag. Det är till exempel inte lämpligt att dataskyddsombudet sitter i organisationens ledning eller är med och fattar strategiska beslut om kärnverksamheten som omfattar personuppgiftsbehandling.

Kan en grupp av individer agera dataskyddsombud?Henrik Petterson2022-09-22T09:56:26+02:00

Kan en grupp av individer agera dataskyddsombud?

Ja, en grupp kan agera dataskyddsombud, dock krävs det alltid en utsedd kontaktperson.

Vilken myndighet måste dataskyddsombudet anmäla sig till?Henrik Petterson2022-09-22T09:56:26+02:00

Vilken myndighet måste dataskyddsombudet anmäla sig till?

Integritetsskyddsmyndigheten (IMY)

Kan en organisation ha ett dataskyddsombud, även om det inte finns något legalt krav för deras verksamhet?Henrik Petterson2022-09-22T09:56:27+02:00

Kan en organisation ha ett dataskyddsombud, även om det inte finns något legalt krav för deras verksamhet?

Ja, faktum är att tillsynsmyndigheten IMY, uppmuntrar samtliga organisationer att tillsätta ett dataskyddsombud. Detta för att lättare kunna kommunicera vid behov med tillsynsmyndigheten, samt för att organisera arbetet med dataskydd.

Kan organisationer få böter för att ett datskyddsombud inte utsetts?Henrik Petterson2022-09-22T09:56:27+02:00

Kan organisationer få böter för att ett datskyddsombud inte utsetts?

Det korta svaret är ja. Organisationer som enligt lag är förpliktade att ha ett dataskyddsombud (exempelvis myndighetsorgan, eller samhällsviktiga aktörer), kan motta sanktioner om de inte anställt alternativt implementerat en funktion för dataskyddsombud.

Behöver alla organisationer ha ett dataskyddsombud?Henrik Petterson2022-09-22T09:56:30+02:00

Behöver alla organisationer ha ett dataskyddsombud?

nej alla organisationer behöver inte enligt lag ha ett dataskyddsombud, men nästan alla måste följa GDPR. Det kan därför vara till stort värde för en verksamhet att ha någon som säkerställer att fördordningen följs.

Hör av dig!

Låter vår dataskyddsombudstjänst intressant för ditt företag? Skicka ett meddelande med kontaktfunktionen, eller lyfta på luren och ring.

Du når oss på 020-66 99 00.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Cookie	Varaktighet	Beskrivning
50878ba340	session	No description
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.