DPO-tjenesten

Vi hjælper uddannelses- og forskningsinstitutioner med at overholde GDPR.

Med databeskyttelsesforordningen (GDPR) blev det fra den 25. maj 2018 obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO). En DPO har til opgave at sikre efterlevelse af GDPR gennem rådgivning og vejledning, men i mange tilfælde er det ikke nødvendigt for en forsknings- og uddannelsesinstitution at have en fuldtids-DPO ansat.  

DeiC Sikkerhed / DKCERT tilbyder derfor DPO-tjeneste til universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Brugen af DPO-tjenesten kan medvirke til at give institutioner

  • viden om nyeste praksisser og fortolkning for uddannelses- og forskningsinstitutioner i EU. DeiC Sikkerhed / DKCERT deltager i et fælleseuropæisk netværk om forordningen i GÉANT-regi og er derfor fuldt opdateret om det nyeste indsigter på området.
  • en ressourceeffektiv DPO-tjeneste, der er tilpasset den enkelte institutions behov, herunder omfang og karakteren af persondatabehandling.

Services til understøttelse af DPO-rollen

For institutioner, der har egen DPO ansat, tilbyder DeiC Sikkerhed / DKCERT en række services, der sikrer en robust forankring af DPO-rollen. Servicen omfatter 

  • rådgivning om etablering af egen DPO-funktion, herunder håndtering af udfordringer i forhold til uafhængighed, interessekonflikt og gennemslagskraft
  • udarbejdelse af værktøjer til brug for DPO’er, fx en skabelon for konsekvensanalyser vedrørende databeskyttelse.
    Støtte implementeringen af forordningen
  • mulighed for deltagelse i et netværk til videndeling og udvikling af DPO-rollen på universiteter og andre uddannelses- og forskningsinstitutioner.

DPO-tjenesten vil også kunne benyttes af uddannelses- og forskningsinstitutioner, der har en begrænset behandling af persondata, ønsker en ekstern DPO for at sikre uafhængighed eller befinder sig i en overgangsperiode i forhold til opgaven, fx ved behov for vikardækning i en periode.

For disse institutioner kan tilbydes

  • varetagelse af rollen som uafhængig DPO
  • håndtering af løbende udfordringer og dilemmaer med persondata
  • hjælp til at tilrettelægge processer, der overholder forordningen i behandlingen af persondata
  • understøttelse af efterlevelse af forordningen 
  • hjemtag af erfaringer og viden fra øvrige europæiske medlemslandes implementering og fortolkning af forordningen, fx vedrørende brugen af samtykke.

Kontakt

Kontakt DPO Susanne Ketill Groth for yderligere information om DPO-tjenesten, priser, praktiske forhold mv.

susanne.groth@deic.dk, tlf. 93 51 14 65

Tjeneste