DPO Ekstern

Med DPO Ekstern fra DPO Danmark, får I hele pakken: erfarne DPO’er, jurister, IT-specialister og compliancerådgivere. Vi kan garantere at DPO Ekstern giver jer ro i maven og sparer jer for både tid, penge og besvær.

Det er ikke bare noget, vi selv mener – det siger vores DPO Ekstern kunder også. Vi tager nemlig opgaven på os, som var jeres virksomhed vores egen.

Flere gode grunde til at vælge DPO Ekstern

Alle virksomheder skal som bekendt leve op til databeskyttelsesforordningen, GDPR, og fokus på behandling af personoplysninger, og på IT-sikkerhed generelt, bliver afgjort ikke mindre i fremtiden.
For nogle fungerer det at uddanne eller ansætte en intern medarbejder til rollen som virksomhedens DPO, men for mange fungerer det ikke.

Udfordringerne med en intern DPO kan være mange:

• Det er ofte forbundet med bekostelig og tidskrævende uddannelse, der skal holdes ved lige kontinuerligt, for at sikre, at medarbejderen altid er vidende om den aktuelle lovgivning, procedurer og regler for håndtering af virksomhedens personoplysninger i henhold til databeskyttelsesforordningen.
• Det kan skabe intern uro at en medarbejder skal føre kontrol med sine kolleger og ledere
• Virksomheden risikerer at skulle starte forfra, hvis den interne DPO finder andet job udenfor virksomheden.
• Det koster både tid og penge.

Implementeringsforløb:
· For at kunne betjene jer bedst muligt, har vi brug for grundlæggende viden om organisationen og jeres håndtering af GDPR. Vi starter derfor altid med et implementeringsforløb, hvor vi gennemgår jeres dokumentation og lærer nøglepersonerne i jeres organisation at kende. Efter dette forløb laver vi et DPO / GDPR årshjul.

Anbefalinger:
· Når vi har lært hinanden bedre at kende, vil vi komme med eventuelle anbefalinger med udgangspunkt i jeres GDPR-modenhed.

Rådgivning:
· Vi har løbende sparring med jer, når I har brug for det, også uden at tænde for taxameteret. Det bl.a. her, vi adskiller os fra konkurrenterne. Vi prioriterer dette punkt højt, fordi vores erfaring er, vores kunder sætter stor pris på, vi altid er der, når de har behovet.
Vi er der for jer hele vejen – både når I har spørgsmål omkring artiklerne i GDPR lovgivningen, IT implementering eller organisatoriske spørgsmål i forhold til databeskyttelsesforordningen.

Tilsyn:
· For at give jer maksimal ro i maven og konkrete to-do lister, som I kan arbejde videre med, laver vi årlige eller halvårlige tilsyn. Det gør vi fysisk. Vi kommer ud til jer og gennemgår relevante emner. Vi ser det som afgørende for at sikre jeres complianceniveau, og samtidig øge awareness hos jeres medarbejdere.

Årlig rapport:
· Ud fra vores løbende rådgivning, statusmøder og tilsyn, udarbejder vi rapporter. Dem kan I bruge som et konkret værktøj til at pejle efter. De indeholder både anbefalinger og risikoniveau.

Rapportering til ledelsen:
· Den årlige rapport giver også et godt udgangspunkt til at sparre med og informere den øverste ledelse. Vi fremlægger meget gerne vores anbefalinger og GDPR-status til bestyrelsen.

Spørg og I får svar

I virksomhedens arbejde med databeskyttelsesforordningen specifikt og IT sikkerhed generelt, vil der løbende opstå spørgsmål, som I har brug for kvalificerede svar på.
Med en DPO Ekstern aftale, har I altid mulighed for at få svarene af os, når I har behov for det. DPO Danmarks specialister indenfor GDPR og compliance er altid opdaterede på de seneste regler og procedurer, og vi er altid til at få fat på – vi sætter en ære i at være tilgængelige for jeres virksomhed, præcis, når I har brug for os. Det er sådan, I som virksomhed kan gøre arbejdet med GDPR og IT sikkerhed så nemt som muligt, for jer selv.

I har måske spørgsmål, der handler om:

• Generelle spørgsmål om processer omkring persondatahåndtering, såsom politikker og procedurer.
• Samarbejdsrelationer med underdatabehandlere (databehandleraftaler, risikovurdering, tilsyn osv.).
• Kommentering og overvågning af organisations politikker, kontrakter, forpligtelser osv. i dens rolle som hhv. databehandler og dataansvarlig.
• Løbende deltagelse i afvejning af risici (formelle risikovurderinger mv.), herunder it-sikkerhedsmæssige forhold.
• Overvejelser i konkrete tilfælde i relation til persondataregistrering ift. generelle retningslinjer og lovgivning.
• Dialog med medarbejdere og ledelse omkring generelle databeskyttelsesforhold.
• Dialog med registrerede samt Datatilsyn.
• Assistance ved databrud.
• Brug for løbende dialog omkring udviklingen inden for databeskyttelsesområdet ift. lovgivning, praksis, tekniske muligheder osv.