19. januar 2017

GDPR samt DPO - Det nye sort for især IT branchen

Der er en ny databeskyttelsesforordning på vej, så lidt efter uddannelse skal der til.

Hvad er en DPO?

DPO står for Data Protection Officer - eller på dansk - databeskyttelsesrådgiver
Offentlige myndigheder og offentlige organer som Aarhus Universitet skal udpege en databeskyttelsesrådgiver, som har til opgave at rådgive den dataansvarlige og hjælpe med at organisationen efterlever de databeskyttelsesretlige regler. Forpligtelsen til at skulle udpege en databeskyttelsesrådgiver kan ses som et element i databeskyttelsesforordningens fokus på ansvarlighed, når det kommer til efterlevelse af databeskyttelsesreglerne.

Databeskyttelsesrådgiverens opgaver

Databeskyttelsesrådgiverens funktion består i at rådgive, vejlede og overvåge at de databeskyttelsesretlige regler overholdes. Det indebærer fx:
  • rådgivning og vejledning af ledelsen og ansatte på AU vedrørende spørgsmål om databeskyttelse. Det kan fx være ifm. udarbejdelse af konsekvensanalyser, ved brud på reglerne og lignende, hvor der er tvivl om behandlingen af personoplysninger.
  • rådgivning kan være i forbindelse med indkøb af et nyt IT-system, udarbejdelse af datapolitikker eller om en given behandling af personoplysninger overholder behandlingsreglerne.
  • overvågning af overholdelsen af de databeskyttelsesretlige regler på AU og de interne politikker på området.

Databeskyttelsesrådgiveren og forholdet til Datatilsynet

Databeskyttelsesrådgiveren er kontaktled til Datatilsynet, og skal samarbejde med Datatilsynet på vegne af den dataansvarlige. Det kan være i forbindelse med, at organisationen er forpligtet til at høre Datatilsynet inden behandling, hvis en konsekvensanalyse viser, at behandlingen af personoplysninger vil føre til høj risiko for den registrerede. Kontakten til Datatilsynet kan også være i forbindelse med tilsyn fra Datatilsynet eller i en konkret klagesag.
DPO-uddannelsen Bliv uddannet Data Protection Officer (DPO)/databeskyttelsesrådgiver. Med vores DPO-uddannelse bliver du klædt på til at arbejde med og rådgive om databeskyttelseslovgivningen (dvs. både databeskyttelsesforordningen, databeskyttelsesloven og anden relevant lovgivning samt regulering) i din organisation og til at sikre løbende compliance efter implementering af relevante databeskyttelsestiltag. Også organisationer, der ikke er underlagt lovkrav om at have en DPO, bør udpege en ansvarlig for at sikre, at behandling og beskyttelse af personoplysninger sker i overensstemmelse med de databeskyttelsesretlige regler.

Jeg tog uddannelsen ved Bech-Bruun i Aarhus. Nedenstående lidt billeder fra områder samt lidt spisesteder:












Ingen kommentarer:

Send en kommentar

 Sikke en sommer.  Jeg er igang med rydde op i en masse billeder, så der kommer snart mere på min BLOG: