Externt dataskyddsombud, DSO (”DPO as a service”)

Kompass erbjuder tjänsten som externt dataskyddsombud (Data Protection Officer). Genom vår expertis på dataskyddsområdet säkerställer vi att det arbete som ett dataskyddsombud ska utföra bedrivs på ett så effektivt sätt som möjligt. Vår långa erfarenhet av dataskyddsarbete inom många olika branscher gör också att vi i rollen som DSO enkelt kan identifiera och hantera de särskilda risker som finns i just ditt företags eller organisations verksamhet.

Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller och hanterar alla eventuella kontakter med tillsynsmyndigheten. Vårt riskbaserade arbetssätt innebär att dataskyddsarbetet koncentreras dit det verkligen behövs. Självklart dokumenterar vi arbetet på ett sätt som gör det överblickbart och enkelt att redovisa, till exempel vid en myndighetstillsyn. Genom att anlita oss som externt dataskyddsombud skapar du så goda förutsättningar som möjligt för att ditt företag eller organisation ska leva upp till kraven i dataskyddsförordningen och annan dataskyddslagstiftning.

När behövs ett dataskyddsombud?

Utöver behandling som utförs av myndigheter måste ett dataskyddsombud utses om den personuppgiftsansvariges kärnverksamhet består av:

  • behandling som kräver regelbunden och systematisk övervakning av de registrerade i stor omfattning, till exempel vid inköpsbaserad reklam eller när någons beteende på nätet eller någons geografiska placering övervakas som ett viktigt led i verksamheten, eller
  • omfattande behandling av särskilt känsliga personuppgifter, till exempel uppgifter om hälsa, fackligt medlemskap eller politiska åsikter.

Är du osäker på om ditt företag eller organisation behöver utse ett dataskyddsombud? Kontakta oss så hjälper vid dig kostnadsfritt att avgöra om ett ombud måste utses eller inte.

Stöd till dataskyddsombud

Utöver att ta rollen som externt dataskyddsombud kan vi erbjuda stöd till ert eget dataskyddsombud. Vi delar gärna med oss av vår erfarenhet och kunskap genom att ge råd och second opinions till ombudet, till exempel om hur regelverket ska tolkas och om praxis på området. Några exempel på saker vi kan hjälpa till med:

  • göra en riskanalys och upprätta kontrollplaner för den interna tillsynen
  • ge råd vid personuppgiftsincidenter
  • bistå vid konsekvensbedömningar.

Vi följer även tillsynsmyndighetens arbete nära och kan hålla DSO uppdaterad om ny praxis.