Data Protection Office (DPO)

As a Service


§

Pas på dine persondata!

Med EU’s forordning om persondata, der træder i kraft medio 2018, stilles skærpede krav til dataansvarlige og databehandleres omgang med persondata. For offentlige myndigheder, og visse private virksomheder, bliver der med den nye forordning stillet krav om, at myndigheden skal have en Data Protection Officer (databeskyttelsesrådgiver). Databeskyttelsesrådgiveren skal bl.a. rådgive den dataansvarlige/databehandleren om, hvordan virksomheden overholder reglerne om beskyttelse af personoplysninger, overvåge virksomhedens faktiske overholdelse af reglerne og fungere som kontaktpunkt for henvendelser fra registrerede og for tilsynsmyndigheden. BaseLines tilbyder at udføre opgaven som databeskyttelsesrådgiver (DPO) som en service. Servicen omfatter, at

  • BaseLines gennemfører dataflowanalyser, der identificerer virksomhedens persondata, og dokumenterer, hvor persondata gemmes, og hvordan de anvendes af virksomhedens it-systemer

  • BaseLines udarbejder “datablade”, der kan udleveres til personer, som virksomheden registrerer oplysninger om, og som på en simpel måde dokumenterer formålet med databehandlingen, og grafisk illustrerer, hvordan persondata anvendes og behandles i virksomheden

  • BaseLines gennemfører konsekvensanalyser i forbindelse med nye databehandlingsaktiviteter

  • BaseLines udarbejder og vedligeholder operationelle risikovurderinger med tilknyttede risikohåndteringsplaner, der indeholder anbefalinger med henblik på at styrke virksomhedens interne kontroller i forhold til beskyttelse af personfølsomme data.

  • BaseLines håndterer henvendelser fra personer, som indgår i virksomhedens databehandling, og udarbejder rapporter, der dokumenterer, at henvendelserne håndteres i henhold til de regler, der fremgår af forordningen.