Ydelse:

Ekstern DPO

Skal din organisation eller virksomhed udpege en DPO?
Outsourcing kan spare dig mange penge
og sikre dig den bedste kvalitet. Se hvad en ekstern DPO kan gøre for dig.

Ekstern DPO hos DPO Danmark ApS

I modsætning til en intern DPO, som er som regel kun én person, så er en ekstern DPO hos DPO Danmark et team med forskellige baggrunde og specialer. Vores team består af DPO’er, jurister, IT-teknikere og compliance-rådgivere. Vi har valgt den sammensætning fordi vi mener, at den bedste og mest komplette DPO-service består ikke kun i det juridiske, men også i de it-tekniske og organisatoriske forhold.

Vores team holder jer ajour på udviklingen indenfor compliance og IT-sikkerhed. Vi hjælper jer med at rette ind, når der opstår forhold som er relevante for jer, som fx. Nyheder, domme eller præcedens af anden art.

 

Hvad er processen?

 

Vores samarbejde starter med et implementeringsforløb, hvor vi foretager en overordnet gennemgang sammen med jer, for at sikre, at I efterlever de nødvendige forhold.

Skabeloner til alle behov.
Skabeloner til alle behov.
Afrapportering
Afrapportering.
Kortlægning af persondata
Kortlægning af persondata.
Intelligent risikovurdering.
Intelligent risikovurdering.
Kontroller
Kontroller.
Mailsupport
Mailsupport.

Implementeringsforløb

For at kunne betjene jer bedst muligt, har vi brug for grundlæggende viden om organisationen og jeres håndtering af GDPR. Vi starter derfor altid med et implementeringsforløb, hvor vi gennemgår jeres dokumentation og lærer nøglepersonerne i jeres organisation at kende. Efter dette forløb laver vi et DPO / GDPR årshjul.

Anbefalinger

Når vi har lært hinanden bedre at kende, vil vi komme med eventuelle anbefalinger med udgangspunkt i jeres GDPR-modenhed.

Rådgivning

Vi har løbende sparring med vores kunder, når de har brug for det. Det er her, vi skiller os ud fra de andre. Vi prioriterer dette punkt højt fordi vores erfaring er, at vores kunder sætter stor pris på, at vi altid er der, når de har behovet. Det gælder både i forhold til paragraffer, men også praktisk hjælp både med it og organisatoriske spørgsmål. Vi er der for jer hele vejen.

Tilsyn

For at give jer maksimal ro i maven og konkrete to-do lister, som I kan arbejde videre med, laver vi årlige eller halvårlige tilsyn. Det gør vi fysisk. Vi kommer ud til jer og gennemgår relevante emner. Vi ser det som afgørende for at sikre jeres complianceniveau og samtidig øge awareness hos jeres medarbejdere.

Årlig rapport

Ud fra vores løbende rådgivning, statusmøder og tilsyn, udarbejder vi rapporter. Dem kan I bruge som et konkret værktøj til at pejle efter. De indeholder både anbefalinger og risikoniveau.

Rapportering til ledelsen

Den årlige rapport giver også et godt udgangspunkt til at sparre med og informere den øverste ledelse. Vi fremlægger meget gerne vores anbefalinger og GDPR-status til bestyrelsen.

Som ekstern DPO påtager vi os ansvaret som nævnt i Persondataforordningens artikler 37-39. Det indebærer specifikt tilsyn og rådgivning i forhold til tilrettelæggelse af persondataretslige forhold, som f.eks.:

  • Generelle spørgsmål om processer omkring persondatahåndtering, såsom politikker og procedurer.
  • Samarbejdsrelationer med underdatabehandlere (databehandleraftaler, risikovurdering, tilsyn osv.).
  • Kommentering og overvågning af organisations politikker, kontrakter, forpligtelser osv. i dens rolle som hhv. databehandler og dataansvarlig.
  • Løbende deltagelse i afvejning af risici (formelle risikovurderinger mv.), herunder it-sikkerhedsmæssige forhold.
  • Overvejelser i konkrete tilfælde i relation til persondataregistrering ift. generelle retningslinjer og lovgivning.
  • Dialog med medarbejdere og ledelse omkring generelle databeskyttelsesforhold.
  • Dialog med registrerede samt Datatilsyn.
  • Assistance ved databrud.
  • Løbende dialog omkring udviklingen inden for databeskyttelsesområdet ift. lovgivning, praksis, tekniske muligheder osv.

 

Derudover, er følgende en fast del af vores service som ekstern DPO:

 

  • Udføre skriftligt eller fysisk tilsyn inkl. rapport som evt. drøftes med organisationens ledelse.
  • Deltagelse i statusmøder med referat og anbefalinger.
  • Tilsyn og rådgivning på området omkring medarbejderinformationer (awareness).
  • Assistance ved eventuel henvendelse eller besøg fra Datatilsynet
  • GDPR Hotline, som både kan håndtere generelle GDPR-relaterede forhold, mere specifikke forhold for den enkelte organisation, men som også fungerer som nødkontakt i tilfælde af databrud eller særligt kritiske forhold
  • Online adgang til ControlGDPR
  • Årsrapport med status og anbefalinger til ledelsen

 

Hvad er prisen på en ekstern DPO?

 

Det er stort set umuligt at svare på før man har foretaget en grundig modenhedsanalyse, hvor vi gennemgår hvor langt I er i arbejdet af implementering af GDPR. Det kommer også an på hvad der er for nogle processer virksomheden har ifm. databehandling, hvor mange systemer I har, hvor stor kontaktflade I har med de registrerede osv.

Vi har kunder der betaler fra 6.000 – 40.000 kr. om måneden. Fællesnævneren er, at det har både øget kvaliteten af deres DPO-arbejde og gavnet økonomien at outsource DPO-opgaven.

Ring og tag en helt uforpligtende snak med os.

6.995 – 16.995

kr. pr. måned.

Din virksomhed er typisk:

– Mindre HR-virksomhed
– Mindre 2. aktør
– Fertilitetsklinik
– App-udviklere

I har forholdsvis få systemer og lidt kontakt til de registrerede.

19.995 – 29.995

kr. pr. måned.

Din virksomhed er typisk:

– Dataanalyse
– Forskningsenhed
– Skolefællesskab
– Fitnesscenter

I har flere systemer og mere kontakt til de registrerede.

36.995 – 59.995

kr. pr. måned.

Din virksomhed er typisk:

– Større offentlige organisation, som f.eks. en kommune eller styrelse

I har f.eks. mange systemer, mange journaler, mange registrerede og/eller register om sundhedsoplysninger. I kan have medarbejdere og afdelinger er spredt over verdenen, der kræver grænseoverskridende behandling af data. I kan have mange afdelinger, mange leverandører og/eller legacy systemer.

Download produktblad:

Lorem ipsum dolor sit amet

Book møde

Book et møde med Michael eller en af vores konsulenter, til en snak om persondatasikkerhed i jeres virksomhed.

Når du booker et møde med denne formular behandler vi dine personoplysninger jf. databeskyttelsesforordningens artikel 6, stk. 1 litra b. Se hvordan vi behandler personoplysninger, dine rettigheder og hvordan du bruger dem i vores  ”privatlivs- og cookiepolitik”.

Michael DPO Danmar, GDPR support, DPO, persondata

DPO, Partner, Direktør
Michael Nielsen

Mail: mni@nulldpo-danmark.dk
Mobil: 77341734

Ekstern DPO

Til dig, der skal have en DPO og samtidigt have sikkerhed for kvalitet og overblik over omkostningerne

DPO Support

Til dig, der allerede har en DPO. Nogle gange har din DPO brug for at ringe til en specialist. Det er os.

GDPR hjælp

Til alle de andre, der ikke skal have en DPO, men hvor GDPR stadig er vigtigt.

ControlGDPR

En online platform til dig, der skal holde styr på persondata.

Relaterede artikler: