GDPR Learning Hub

Meny
  • Ta quizer
  • Last ned brukerveiledninger
  • Kjøp kurs
  • Kjøp maler
  • GDPR-kursene er under oppbygging

GDPR

Databeskyttelsesstøtte håndterer GDPR-relaterte oppgaver på heltid

Større selskaper bør ansette minst én person med en støtterolle for databeskyttelse for å jobbe med GDPR-relaterte oppgaver på heltid. Det er også personen som bistår alle andre avdelinger i selskapet i saker knyttet til GDPR. 

  • Den har både en veiledende og koordinerende rolle. 
  • Ofte kontaktpunkt for tilsynsmyndigheten. 
  • Gir støtte til de ulike avdelingene og funksjonene i selskapet.

Databeskyttelsesstøtte har en viktig veiledende rolle

Formålet med å ha databeskyttelsesstøtte er å kunne veilede de andre delene av organisasjonen. For eksempel gjennom avklaringer, tolkninger og treninger. På den annen side trenger ikke alle foretak å engasjere en person med en slik rolle. I stedet kan selskapet ansette en ekstern advokat, eller tildele flere oppgaver til interne advokater. Det er vanligvis større selskaper som har sin egen databeskyttelsesstøttetjeneste som håndterer GDPR-relaterte oppgaver på heltid. 

Databeskyttelsesstøtte kan gis av selskapets advokat, men trenger ikke å være

Det kan være en advokat som er databeskyttelsesstøtte, men trenger ikke å være. Det er viktig at den som tar på seg denne rollen har kunnskap om GDPR, men også om kommunikasjon og teknologi. Større selskaper har vanligvis en advokat, men advokaten behandler ofte mange juridiske spørsmål og er vanligvis ikke ekspert på GDPR. I tillegg mangler interne advokater ofte tiden som trengs for å jobbe med det interne GDPR-arbeidet så mye som et databeskyttelsesstøtteteam vanligvis trenger å gjøre, spesielt i de første årene før strukturen blir klar. 

What breaches of the GDPR can lead to an administrative fine?

Databeskyttelsesstøtte fungerer som en spindel i nettverket

Data Protection Helpdesk fungerer som en inngangsport til det interne databeskyttelsesarbeidet i organisasjonen. De bygger ofte mye kunnskap om behandlinger i organisasjonen, og derfor er det bra for ledelsen å bruke denne kunnskapen. For eksempel, hvis et selskap har en databeskyttelsesambassadør i hver avdeling som trenger hjelp, er det databeskyttelsesstøtten som vanligvis gir hjelpen. 

Databeskyttelsesstøtte kan være en viktig tilgang til ledelsen

Ved å samarbeide med alle avdelinger i selskapet, vil databeskyttelsesstøtteteamet få viktig kunnskap og erfaring med hvordan selskapet behandler personopplysninger i praksis. Denne informasjonen er nødvendig for å overholde lovgivningen. Derfor kan databeskyttelsesstøtte være en viktig ressurs for ledelsen når det gjelder strategiske spørsmål. 

Følge opp GDPR-relaterte dokumenter og kontrakter med jevne mellomrom

Bedrifter er pålagt å ha visse GDPR-relaterte avtaler og dokumenter for å overholde forordningen. I tillegg er det vanlig at disse må oppdateres og overvåkes regelmessig. Databeskyttelsesstøtte bør være den personen som gjør dette. Vær oppmerksom på at dette bør gjøres i samsvar med de strategiske målene som er fastsatt av ledelsen eller styret. 

Det kan også være at en registrert påpeker noe galt, at rettspraksis endres eller lignende, og at selskapet derfor må endre noe i sine GDPR-relaterte dokumenter. For å kunne følge opp selskapets GDPR-relaterte dokumenter og kontrakter regelmessig, bør databeskyttelsesstøtteteamet ha regelmessige møter med databeskyttelsesambassadører.

Sikre relevant opplæring og tilstrekkelige ressurser for databeskyttelsesstøtte

Det er viktig å gi de riktige ressursene og riktig opplæring for databeskyttelsesstøtte, slik at de kan utføre sitt arbeid på best mulig måte. Eksempler på emner som kan være nyttige for å lære opp databeskyttelsesstøtte i: 

  • Personvernforordningen (GDPR). 
  • Kommunikasjon og markedsføring. 
  • Komplementære nasjonale/internasjonale lover til GDPR.

Mer informasjon

Databeskyttelsesambassadører fungerer som den utvidede armen for databeskyttelsesstøtte

Det er nyttig å utnevne databeskyttelsesambassadører i et større selskap for å kunne formidle GDPR-informasjon i organisasjonen på en riktig og effektiv måte. Et annet ord for databeskyttelsesambassadører er koordinatorer. Hver avdeling i selskapet, for eksempel salg, markedsføring, produksjon og kundeservice, bør ha minst én databeskyttelsesambassadør. For eksempel, hvis en kundeservicemedarbeider har et mindre spørsmål angående GDPR, kan de snakke med databeskyttelsesambassadøren i samme avdeling. Dette vil redusere presset på ledere som kan fokusere på andre. 

Lyst til å lære mer?

Les mer
Skroll til toppen