Hvad er de vigtigste opgaver for den ansvarlige for databeskyttelse?

 

Den 25. maj 2018 træder EU-persondataforordningen i kraft. Medmindre du er en offentlig myndighed, eller din virksomheds kerneaktivitet består i regelmæssig og systematisk overvågning af fysiske personer eller behandling af persondata i stor skala, så kræver EU-persondataforordningen ikke specifikt, at du udpeger en ansvarlig for datasikkerhed. Det anbefales dog kraftigt af Artikel 29-arbejdsgruppen (WP29) som god praksis samt dokumentation for overholdelse af forordningen. Med dette for øje ser vi på de vigtigste opgaver og formålet for den ansvarlige for datasikkerhed, såfremt din virksomhed vælger at udpege en sådan. Det primære mål for en ansvarlig for datasikkerhed er at assistere under implementeringen af EU-persondataforordningen. De skal levere rådgivning, information og anbefalinger i nødvendigt omfang.

Hovedopgaver

Den ansvarlige for datasikkerhed skal være fuldt fokuseret på datasikkerheden og hele tiden være opmærksom på risici. Forordningen beskriver hovedopgaverne for den ansvarlige for datasikkerhed. De omfatter følgende:

Information og rådgivning til den dataansvarlige og databehandleren og de medarbejdere, der udfører databehandling i henhold til forordningen samt andre bestemmelser vedrørende datasikkerhed, som er gældende i EU eller medlemslandene

Overvågning af overholdelsen af forordningen, bestemmelser for datasikkerhed, som er gældende i EU eller medlemslandene, samt den dataansvarliges eller databehandlerens politikker i relation til beskyttelse af personoplysninger, herunder tildeling af ansvarsområder, information og uddannelse af medarbejdere, som har databehandlingsopgaver, samt relaterede revisioner

Rådgivning efter behov vedrørende vurderingen af påvirkningen af datasikkerheden samt overvågning af udførelsen af denne iht. artikel 35

Samarbejde med tilsynsmyndigheden

Kontaktperson for tilsynsmyndigheden vedrørende spørgsmål relateret til databehandling, herunder den rådgivning, der henvises til i artikel 36, samt rådgivning i relevant omfang i forbindelse med øvrige spørgsmål.

Den ansvarlige for datasikkerhed kan have andre opgaver, men han eller hun skal deltage i alle spørgsmål vedrørende beskyttelse af persondata. Det skal sikres, at den ansvarlige for datasikkerhed udøver sit arbejde uafhængigt og rapporterer til højeste ledelsesniveau og ikke til f.eks. en it- eller datasikkerhedsdirektør

Har du besluttet at udpege en ansvarlig for datasikkerhed? Du kan sikre, at din kandidat til ansvarlig for datasikkerhed får al den nødvendige viden på vores 5-dages grundkursus og praktiske kursus i EU-persondataforordningen, Læs mere >>

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.