top of page

GDPR & Databeskyttelse

Begrebet databeskyttelse dækker i sin helhed over beskyttelse eller korrekt håndtering af forskellige typer af data. Det kan eksempelvis være persondata eller andre fortrolige oplysninger. Begrebet compliance betyder på dansk “overholdelse” og indebærer, at din virksomhed og dine medarbejdere altid overholder de relevante love, regler, standarder og etiske retningslinjer.

I tilfælde af non-compliance – dvs. manglende overholdelse af de gældende regler og lovgivninger – kan der være flere forskellige sanktioner, heriblandt bøder, tab af kunder, tab af omdømme, direkte eller indirekte økonomiske tab og strafferetlige anklager.

Der findes mange forskellige lovkrav, der skal overholdes, men den mest notoriske af dem alle inden for databeskyttelse er formentlig persondataforordningen, som stiller krav om data- og behandlingssikkerhed.

Arbejdet med compliance i en virksomhed dækker over mange opgaver. Opgavemængden er i høj grad afhængig af, præcis hvilke love og regelsæt, der er gældende for netop din virksomhed. Har virksomheden ingen ansatte med specaliseret viden på området, så er det en stor mundfuld at give sig i kast med. Outsourcing af funktionen er dermed en oplagt mulighed. NO/CO kan hjælpe med at reducere kompleksiteten af opgaverne og konkretisere virksomhedens behov for tilpasning og struktur.

Vi kan bl.a. hjælpe med følgende opgaver:

  • GDPR support, der sikrer adgang til nem og hurtig sparring i dagligdagen

  • Ekstern DPO Service; ledelsesrådgivning og bistand i forbindelse med sikkerhedsbrud

  • Compliance tjek af virksomhedens nuværende setup og implementerede foranstaltninger

  • Udarbejdelse og vedligehold af interne politikker og procedurer (privatlivspolitik, slettepolitik mv.)

  • Skabe overblik over virksomhedens dataflow

  • Risikostyring og konsekvensanalyser

  • Intern auditering og periodiske kontrol

  • Tværorganisatorisk koordinering

  • Medarbejder uddannelse og træning

  • Håndtering og eskalering af sikkerhedshændelser

  • Implementering af GDPR-værktøj

  • Løbende opfølgning på ændringer i lovgivningen og dens betydning for virksomhedens setup.

Der findes ikke en one-size-fits-all da alle virksomheder er forskellige. Behovet for assistance afhænger bl.a. af virksomhedens GDPR modenhed og opgavemængden afhænger ligeledes af hvilke andre love og regelsæt, der er gældende for netop din virksomhed.

Vi sætter os altid grundigt ind i netop din virksomhed, inden vi i fællesskab kan definere en

konkret plan og en professionel løsning, der supplerer jeres arbejde.

Team Meeting

Compliance konsulenter

Virksomheder i dag er forpligtede til at leve op til mange forskellige regler, standarder og lovgivninger. Arbejdet med compliance dækker derfor bredt og gælder som nævnt ikke kun persondataområdet. NO/CO Consulting har compliance konsulenter til rådighed med mangeårig erfaring indenfor flere branchespecifikke fagområder. Vi kan hjælpe dig med en sparringspartner og kompetent rådgiver, der kan arbejde tæt sammen med din virksomhed for at optimere processer og procedurer samt medvirke til at sikre, at din virksomhed opretholder den ønskede grad af compliance.

For at din virksomhed kan blive compliant, er der en række forhold, I skal overveje:

  • Hvilke love er relevante for netop jer?

  • Hvordan kan I sikre, at virksomheden overholder lovgivningen?

  • Hvordan kan I kontrollere, at gældende lovgivning bliver overholdt i virksomheden?

  • Hvordan kan I forhindre overtrædelser af reglerne?

  • Hvordan kan I sikre, at medarbejderne kender til lovgivningen?

Hvis din virksomhed er helt nystartet, hjælper vi selvfølgelig også gerne med at finde afklaring på ovenstående, så du kan få overblik over din virksomheds mere generelle behov for at arbejde med compliance.

DPO service

For almindelige virksomheder er der i visse tilfælde krav om udpegelse af en DPO, der er daglig tale også omtales som en Databeskyttelsesrådgiver. De fleste virksomheder skal dog ifølge persondataforordningen (GDPR) ikke have en databeskyttelsesrådgiver. Selv hvis der ikke er krav om, at jeres virksomhed skal have en DPO, kan det dog alligevel være en god idé at rådføre jer med en professionel rådgiver, som kan hjælpe med mange af de samme opgaver, som en databeskyttelsesrådgiver udfører.

DPO’en sikrer overholdelse af databeskyttelsesprincipper gennem rådgivning til ledelsen om lovgivning, risikovurderinger og konsekvensanalyser, og kan være med til at fremme en kultur af højnet databeskyttelse blandt medarbejderne gennem oplysning og uddannelsesindsatser. At benytte en ekstern DPO kan være langt mere omkostningseffektivt end at ansætte en intern medarbejder til denne rolle. En ekstern DPO tilbyder også større fleksibilitet ved at kunne tilpasse sig varierende arbejdsbelastninger og håndtere akutte problemer såsom sikkerhedsbrud. Derudover er det ofte lettere at sikre den nødvendige ekspertise og kompetence med en dedikeret specialist.

Glass Buildings

Outsourcing af DPO-funktionen

NO/CO Consulting tilbyder DPO-tjenester som en ekstern service.

 

Ved at outsource DPO-funktionen får din virksomhed en skræddersyet service, der kan håndtere alle opgaver i overensstemmelse med dennes specifikke behov. Det er dog langt fra alle virksomheder, der er pålagt krav om at have en DPO.

 

Flg. Gældende regler, skal ikke-offentlige organisationer kun have udpeget en databeskyttelsesrådgiver, hvis følgende 3 betingelser er opfyldt:

 

  • Behandling af personoplysninger skal være virksomhedens kerneaktivitet

  • Der skal behandles personoplysninger i et stort omfang

  • Behandlingsaktiviteten består i regelmæssig og systematisk overvågning af personer eller behandlingen vedrører følsomme oplysninger eller oplysninger om strafbare forhold

 

Hvis I kan svare ja til alle 3 punkter, er virksomheden forpligtet til at skulle have en databeskyttelsesrådgiver.

 

Uanset om du efter loven er forpligtet til at skulle have en sådan rådgiver, skal du dog stadig overholde GDPR under alle omstændigheder. Og uanset om du udpeger en DPO eller ej, kan det være en god idé at få hjælp udefra til at sikre overholdelsen af Persondataforordningen.

Opnå compliance med den rette konsulent

Centralt i vores tilgang til arbejdet med compliance står et erfarent team af konsulenter, der med et stærkt fælles værdigrundlag kan løse opgaver på strategisk, taktisk og operationelt niveau. Det er et tidskrævende arbejde at forstå, efterleve og holde sig opdateret på gældende lovgivning og nye standarder. Men NO/CO Consulting kan hjælpe med at analysere og konkretisere din virksomheds behov og har altid fokus på, hvordan I kan opnå compliance, uden at anvende flere ressourcer end højest nødvendigt.

Vores grundlæggende filosofi er, at der ligger langt mere værdi i compliance end blot at dæmme op for risici og sikre ansvarlig håndtering af data i dagligdagen. Compliance er en anledning til at indføre mere effektive procedurer og arbejdsgange, som gavner på den korte såvel som den lange bane.

Har du brug for en konsulent, der har fokus på compliance eller GDPR, så kan vores erfarne compliancekonsulenter hjælpe din virksomhed med at optimere og beskrive processer og procedurer. På den måde kan I leve op til kravene om compliance, GDPR og diverse andre sikkerhedsstandarder.

Har du brug for en compliance konsulent?

Kontakt os endelig, hvis du har spørgsmål eller ønsker råd og vejledning.
Det er ganske gratis og helt uforpligtende!

bottom of page