Vi lancerer nu en DPO-service - et alternativ til virksomheder, der ikke vil have en DPO internt
Ifølge GDPR kræves en DPO for private virksomheder kun, når ens kerneaktivitet består i systematisk overvågning i et stort omfang eller behandling i stort omfang af følsomme personoplysninger eller oplysninger om strafbare forhold. Eksempler er forsikringsselskaber, privathospitaler, cloududbydere, tele- eller internetudbydere, analysebureauer el.lign.
Men selv om man ifølge GDPR ikke har pligt til at have en DPO, er det alligevel værd at overveje fordelene, fordi efterlevelse af GDPR er blevet en integreret del af at drive virksomhed inden for (og reelt også uden for) EU. Ikke nok med at alle skal have en række basisdokumentation på plads, så udvikler området og kravene sig hele tiden, i takt med at myndigheder og domstolene anvender og fortolker reglerne. EU-Domstolen afsiger snart på månedsbasis en skelsættende dom inden for området.
For mange virksomheders vedkommende er det derfor nødvendigt at udpege en, der står for at holde sig opdateret på området og rådgive om den daglige GDPR-compliance.
Det kan være medarbejder(e), der som en del af deres daglige arbejde skal håndtere denne opgave. Fordelen ved det er, at medarbejderen kender virksomheden. Ulempen er, at det kræver en betydelig mængde tid at holde sig opdateret med området og at yde den nødvendige rådgivning; tid, der kunne være brugt på andre ting.
Den anden løsning er at hente hjælp udefra. Hjælpen kan hentes fra nogen, der allerede er eksperter på området, og som på baggrund af sin erfaring kan give det ekstra gode råd. Dette giver vores DPO-service mulighed for. Læs mere i beskrivelsen af vores DPO-service, hvor du også kan udregne en pris med vores prisberegner.
Kan en DPO-service betale sig?
Et helt reelt spørgsmål er, om en ekstern DPO kan betale sig. Er det ikke nemmere bare at sætte en studentermedhjælper, en fra HR og/eller økonomi på opgaven? Problemet her ligger navnlig i den tid, der skal bruges på at holde sig opdateret. Grundet områdets hastige udvikling og kompleksitet, kræves det, at der lægges en betydelig indsats i at holde sig orienteret i nyeste afgørelser og vejledninger fra Datatilsynet, Det Europæiske Databeskyttelsesråd og afgørelser fra domstolene, navnlig EU-Domstolen. Det er viden, der koncentreres om enkelte medarbejdere, og derfor er sårbar, hvis den pågældende skifter arbejdsplads, bliver syg eller går på orlov. Derudover kan det være en dyr løsning at have en fastansat DPO, hvor behovet for bistand kan variere meget på årsbasis.
Vores GDPR-eksperter har al den nødvendige viden og holder sig løbende opdateret med databeskyttelsesret og -praksis. Noget, der er et direkte krav i GDPRs artikel 37, stk. 5 om DPO’ens kvalifikationer. Vi lægger stor vægt på, at rådgivningen har et kommercielt fokus og skal passe ind i virksomhedens strategi og prioriteringer.
Prisen på vores DPO-service er fast og betales månedligt. Brug vores prisudregningsværktøj for at få et foreløbigt overslag på, hvad det koster din virksomhed at have Patrade som DPO.