GDPR Learning Hub

Menu
  • Tag quizzer
  • Download vejledninger
  • Køb kurser
  • Køb skabeloner
  • GDPR-kurser er under opbygning

GDPR

Databeskyttelsessupport arbejder på fuld tid med GDPR-relaterede opgaver

Større virksomheder bør ansætte mindst én person med rollen som databeskyttelsesstøtte, der arbejder med GDPR-relaterede opgaver på fuld tid. Det er også den person, der bistår alle andre afdelinger i virksomheden i spørgsmål vedrørende GDPR. 

  • Har både en vejledende og koordinerende rolle. 
  • Ofte kontaktpunktet for tilsynsmyndigheden. 
  • Yder støtte til de forskellige afdelinger og funktioner i virksomheden.

Databeskyttelsesstøtte har en vigtig vejledende funktion

Formålet med at have en databeskyttelsesstøtte er at kunne vejlede de øvrige dele af organisationen. F.eks. gennem præciseringer, fortolkninger og uddannelse. Men ikke alle virksomheder behøver at ansætte en person med en sådan rolle. I stedet kan virksomheden hyre en ekstern advokat eller give interne advokater udvidede opgaver. Det er normalt større virksomheder, der har deres egen databeskyttelsessupport, der arbejder med GDPR-relaterede opgaver på fuld tid. 

Databeskyttelsesstøtten kan ydes af virksomhedens advokat, men behøver ikke at være

Det kan være en advokat, der er databeskyttelsesstøtte, men behøver ikke nødvendigvis at være det. Det er vigtigt, at den person, der får denne jobrolle, har viden om GDPR, men også om kommunikation og teknologi. Større virksomheder har normalt en advokat, men han arbejder ofte med mange juridiske spørgsmål og er normalt ikke ekspert i GDPR. Desuden mangler interne advokater ofte den tid, der kræves for at arbejde med den interne GDPR, så meget som en databeskyttelsesstøtte normalt skal gøre, især i de første par år, før strukturen bliver klar. 

What breaches of the GDPR can lead to an administrative fine?

Understøttelse af databeskyttelse fungerer som en edderkop på nettet

Understøttelse af databeskyttelse fungerer som en edderkop på nettet i forbindelse med det interne databeskyttelsesarbejde i organisationen. De opbygger ofte en masse viden om behandlinger i organisationen, og derfor er det godt for ledelsen at bruge denne viden. Hvis en virksomhed f.eks. har en databeskyttelsesambassadør i hver afdeling, og de har brug for hjælp, er det databeskyttelsessupporten, der normalt yder hjælpen. 

Databeskyttelsesstøtte kan være et vigtigt aktiv for ledelsen

Da databeskyttelsessupport arbejder med alle afdelinger i virksomheden, får de vigtig viden og erfaring om, hvordan virksomheden behandler personoplysninger i praksis. Dette er nødvendige oplysninger for at overholde lovgivningen. Derfor kan databeskyttelsesstøtte være et vigtigt aktiv for håndteringen af strategiske spørgsmål. 

Regelmæssig opfølgning på GDPR-relaterede dokumenter og aftaler

Virksomheder skal have visse GDPR-relaterede aftaler og dokumenter for at overholde forordningen. Desuden er det almindeligt, at disse skal ajourføres og følges op regelmæssigt. Databeskyttelsesstøtte bør være den person, der gør dette. Bemærk, at dette skal ske i overensstemmelse med de strategiske mål, som ledelsen eller bestyrelsen har fastsat. 

Det kan også være, at en registreret påpeger noget forkert, at retspraksis ændres eller lignende, og at virksomheden derfor skal ændre noget i sine GDPR-relaterede dokumenter. For at kunne følge op på virksomhedens GDPR-relaterede dokumenter og aftaler regelmæssigt bør databeskyttelsesstøtten have regelmæssige møder med databeskyttelsesambassadørerne.

Sikre relevant uddannelse og tilstrækkelige ressourcer til databeskyttelsesstøtte

Det er vigtigt at sørge for de rette ressourcer og uddannelse til databeskyttelsesstøtte, så de kan udføre deres arbejde på den bedst mulige måde. Eksempler på emner, der kan være nyttige til at uddanne databeskyttelsesstøtte i: 

  • GDPR. 
  • Kommunikation og markedsføring. 
  • Komplementære nationale/internationale love til GDPR.

Flere oplysninger

Databeskyttelsesambassadører fungerer som den udvidede del af databeskyttelsesstøtten

Det er godt at udpege databeskyttelsesambassadører i en større virksomhed for at sprede information om GDPR i organisationen på en hurtig og effektiv måde. Et andet ord for databeskyttelsesambassadører er koordinatorer. Hver afdeling i virksomheden, såsom salg, marketing, produktion og kundeservice, bør have mindst én databeskyttelsesambassadør. For eksempel, hvis en kundeservicemedarbejder har et mindre GDPR-problem, kan de tale med databeskyttelsesambassadøren i samme afdeling. Dette mindsker presset på ledere, der kan fokusere på andre ting. 

Vil du lære mere?

Læs mere
Scroll to Top