Client Services

Compliance Services

Ekstern Data Protection Officer (DPO-service)

Som følge af persondatalovgivningen skal en række virksomheder og organisationer udpege en Data Protection Officer. Men det kan være vanskeligt og økonomisk tungt at finde den rigtige kandidat til at varetage ansvaret som DPO. Har I overvejet at outsource DPO til en professionel samarbejdspartner?

En lang række virksomheder er, som følge af Databeskyttelsesforordningen (GDPR), forpligtet til at udpege en Data Protection Officer (DPO). Mange andre virksomheder kan også have fordel af at udpege en DPO for at konkretisere og forenkle ansvaret for persondata i virksomheden. Særligt mellemstore og større virksomheder, som ønsker at sende et signal til kunder, ansatte, samarbejdspartnere, investorer m.v. om, at virksomheden tager behandling af personoplysninger alvorligt, bør overveje DPO’en som en central nøglespiller i efterlevelsen af persondatalovgivningen.

Det kan være vanskeligt og økonomisk byrdefuldt at finde den helt rigtige kandidat til en del- eller fuldtidsstilling som DPO, der opfylder forretningens og organisationens krav. Ved at outsource DPO-funktionen til DAHL får I for et fast beløb en ekstern professionel DPO-service med stærke kompetencer og et stort bagland.

Vores DPO-service kan bl.a. skabe disse fordele for jer:

  • Sikre implementering af et internt compliant GDPR-system med risikovurdering, retningslinjer og kontroller
  • Ad hoc rådgivning, hvor I ”24/7” kan søge rådgivning
  • Overvågningsfunktionen herunder udførsel af faste kontroller, udvikling af organisatorisk modenhed samt varetagelse af kontakt til eksterne relationer – sker på en professionel måde
  • At der er et stærkt fagligt team bag jeres interne databeskyttelsesansvarlige
  • Bistå med awareness i form af input til interne kampagner, oplæg og minikurser
  • Adgang til digital platform (DAHL ContractRoom) med relevante seneste materialer, værktøjer, vejledninger og information

Opgavekataloget spænder vidt, og ansvaret er stort. En DPO skal kunne varetage en bred vifte af funktioner. Vi anbefaler generelt, at DPOen løfter fire kerneopgaver: 1. consulting, 2. overvågning/kontrol, 3. awareness og 4. ekstern koordination.

1. Etablering af intern konsulentfunktion

  • Indflyvningsforløb, hvor der etableres et internt compliant GDPR-system med risikovurdering, retningslinjer og kontroller
  • Udpegning af internt databeskyttelsesansvarlige
  • Aktivitetsrapport til ledelsen (flere gange årligt)
  • Statusmøder med organisationens ledelse (to gange årligt)
  • Underretning og rådgivning om databeskyttels til relevante ansatte e, herunder om forpligtelser i henhold til databeskyttelseslovgivningen

2. Overvågning og kontrol:

  • Generel overvågning af overholdelsen af de databeskyttelsesretlige regler hos virksomheden
  • Generel overvågning af overholdelsen af interne kontroller, , oplysningskampagner og uddannelse af det personale, der medvirker ved behandlingsaktiviteter.
  • Gennemførelse af standardiserede kontrolprocesser

3. Awareness - Opbygning af organisatorisk modenhed og kompetence:

  • Medvirke til at sikre awareness i organisationen ved interne kampagner
  • Uddannelse/kursus for ansatte en gang årligt (én heldags undervisning), evt. målrettet forskellige interne funktioner i virksomheden
  • Regelmæssig nyhedsopdatering af den internt databeskyttelsesansvarlige
  • Rådgivning i forbindelse med udarbejdelse af organisationens konsekvensanalyser vedrørende databeskyttelse

4. Ekstern tovholder:

  • Bistand med forespørgsel til Datatilsynet, når det er hensigtsmæssigt
  • Kontaktpunkt for Datatilsynets i forbindelse med forudgående høring, der er omhandlet i artikel 36 i Databeskyttelsesforordningen
  • Kontaktpunkt for registrerede personer 

Praktik, priser og cases

I praksis allokerer vi en fast person som officiel Databeskyttelsesrådgiver hos jer, mens en specialist eller et specialistteam fra DAHL gennemfører de forskellige opgaver i samarbejde med jer.

Helt konkret indgår vi en kontrakt med DPO-service for en periode på 6 eller 12 måneder ad gangen. Kontrakten indeholder for første periode en gensidig prøveperiode på 3 måneder. I kontrakten klarlægger vi betingelserne for ordningen, herunder:

  • Definition af scope, herunder tydeliggørelse af konkrete opgaver og projekter, vi skal varetage
  • Fastlæggelse af modenhed, herunder sikre implementering af et internt compliant GDPR-system med risikovurdering, retningslinjer og kontroller
  • Definition af mål og succeskriterier for disse opgaver og projekter
  • Afklaring af samarbejdsmodel og interessenter, herunder rammerne fra igangsætning, opfølgning og løbende evaluering
  • Afklaring af den økonomiske ramme

I nogle tilfælde vil det være fordel for jer, at vi kører et pilotprojekt i jeres organisation med henblik på afklaring af potentialet for etablering af DPO-ordningen. Piloten kan eksempelvis gennemføres henover 3 måneder, hvorpå der dannes et overblik på behovet, opgaverne og ressourcetrækket (en form for ”mini business case”), som kan danne grundlag for vurdering af og videre etablering af ordningen.

Den økonomiske ramme aftales individuelt ud fra jeres konkrete behov og krav.

Vi har flere klient cases, hvor vi har bidraget til opbygning og drift af en DPO-ordning. Vi kigger meget gerne forbi og fortæller om én eller flere af disse cases. 

Vil du vide mere?

Yderligere oplysninger om denne ordning kan fås ved henvendelse til Søren Wolder, Tim Nielsen og Frans Skovholm.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev pr. e-mail og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Betingelse for modtagelse af nyhedsbrevet DAHL Nyt

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatpartnerselskab. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Du vil kun modtage markedsføringsmateriale fra DAHL Advokatpartnerselskab.

Hvilke oplysninger indsamles om mig?

DAHL Advokatpartnerselskab behandler din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve. Når du via nyhedsbrevet tilmelder dig et af vores arrangementer, vil vi i nogle tilfælde ligeledes behandle oplysninger om firmanavn og telefonnummer.

Vi indsamler desuden oplysninger om din adfærd i forbindelse med din brug af nyhedsbrevet – herunder oplysninger om om vores nyhedsbrev bliver åbnet, hvor lang tid e-mailen er åben, og om der klikkes på links i nyhedsbrevet. Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer, at vores hjemmeside bruger cookies. Du kan finde yderligere information om vores brug af cookies i vores cookiepolitik.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi dine oplysninger til at udsende faglige nyheder, kursus- og øvrige arrangementstilbud samt andet markedsføringsmateriale til dig. Vi kan endvidere bruge dine oplysninger til at udsende orienterende e-mails om DAHL Advokatpartnerselskab eller om vores nyhedsbrev. Vores udsendelse af nyhedsbrevet sker på grundlag af dit samtykke.

De oplysninger, vi indsamler om dig og din adfærd i forbindelse med din brug af nyhedsbrevet, anvender vi til at forbedre vores service og indhold, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet i vores nyhedsbreve efter dine interesser. Vi behandler dine personoplysninger til disse formål efter reglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis du ikke ønsker, at vi behandler dine oplysninger til disse formål, har du til enhver tid ret til at gøre indsigelse mod behandlingen.

Oplysninger om din brug af nyhedsbrevet anvender vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller. Det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk, hvori du angiver ændringsønsker.

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter dine oplysninger på vores modtagerliste.

Nyhedsbrevet kan afmeldes ved at klikke på linket ”afmeld nyhedsbrev”, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser dit navn og din e-mailadresse.

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler dine oplysninger lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi dine oplysninger.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Du har til enhver tid mulighed for at gøre brug dine rettigheder efter persondatalovgivningen.

Du kan bl.a. anmode om indsigt i de personoplysninger, som vi behandler, samt gøre indsigelse mod behandlingen af oplysningerne. Du kan desuden anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, trække et samtykke til behandling af dine personoplysninger tilbage samt gøre din ret til dataportabilitet gældende. I visse tilfælde kan du endvidere have ret til at få behandlingen af dine personoplysninger begrænset.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte cbm@dahllaw.dk.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Du kan altid trække dit samtykke tilbage og afmelde dig vores nyhedsbrev

Accepter betingelserne