GDPR
Dataskyddskommitté i företag
Större företag bör skapa en dataskyddskommitté för att effektivisera och förbättra sitt interna dataskyddsarbete. Med andra ord skapa ett organ som har beslutsmandat och består av personer som arbetar med de olika funktionerna inom företaget där personuppgifter behandlas.
Vad gör en dataskyddskommitté i företag?
En dataskyddskommitté i företag gör bland annat följande:
- Är ett beslutsfattande och kontrollerande organ.
- Fattar vissa strategiska beslut avseende det interna data skyddsarbetet.
- Följer upp olika åtgärder som företaget vidtar eller har för avsikt att vidta.
Bra att ha en person från varje avdelning i en dataskyddskommitté
I ett större företag är det vanligt att ha olika avdelningar, såsom marknadsföring, kundtjänst, försäljning, juridik, produktutveckling m.m. De olika avdelningarna brukar behandla personuppgifter i sitt arbete. Därmed har de olika perspektiv på exempelvis hur värdefulla personuppgifterna är, när personuppgifter bör gallras och hur insamlingen sker. Dessutom kan de få direkt feedback från registrerade, som kan vara väldigt värdefulla att dela med sig av internt.
Därför är det bra att skapa en dataskyddskommitté i ett större företag där minst en person från varje avdelning ingår, till exempel avdelningschefen. Dessutom är det bra om någon från ledningen ingår i företagets dataskyddskommitté, såsom VD:n.
Strategiska frågor i dataskyddsarbetet
De allra mest övergripande strategiska frågorna brukar ledningen eller styrelsen arbeta med. Däremot kan en dataskyddskommitté fatta beslut av strategisk karaktär som inte är alltför omfattande.
Om dataskyddskommittén inte är överens vid viktiga strategiska frågor
Det kan uppstå situationer där en dataskyddskommitté inte är överens om exempelvis vissa strategiska frågor. Vid sådana fall är det bra att involvera högsta ledningen, som kan vara bättre lämpat att fatta vissa större beslut med högre risk, eftersom det är deras ansvar i slutändan.
Ha regelbundna möten
En dataskyddskommitté bör ha regelbundna möten för diskussion av olika frågor kring det interna dataskyddsarbetet och GDPR-efterlevnaden i organisationen. Det är positivt att ha regelbundna fasta tidpunkter för sådana möten. Till exempel månadsvis eller kvartalsvis. Därefter är det bra om dataskyddskommittén har minst ett möte med ledningen och styrelsen per år, för att uppdatera dem om det interna dataskyddsarbetet.
Se till att dataskyddskommittén får lämplig utbildning inom GDPR
Det är bra att ge lämplig utbildning till personerna som ingår i dataskyddskommittén. Dessutom kan det vara lämpligt att de får mer individuell utbildning som passar deras arbetsuppgifter på exempelvis avdelningen som de arbetar inom. I och med att de brukar ha en annan roll på företaget också, är det inte alltid nödvändigt att de får alltför djupgående utbildning om GDPR, eftersom det kan ta för mycket tid. Det bör istället dataskyddssupporten få, som oftast arbetar med det interna GDPR-arbetet inom organisationen på heltid.
Mer info
Dataskyddssupport
Dataskyddssupporten utgör ofta spindeln i nätet när det kommer till arbetet kring dataskydd och GDPR i företaget. Det kan vara en jurist, men behöver inte vara det. Ofta innebär denna arbetsroll enbart en arbetsuppgift, vilket är att arbeta med frågor kring GDPR. Det skiljer från dataskyddsambassadörer, personerna i dataskyddskommitén och ledningen som oftast har det som en del av sitt övriga arbete. Dataskyddssupporten kan utse dataskyddsambassadörer för att kunna skapa bättre effektivitet i dataskyddsarbetet, då det blir enklare att få ut relevant information till medarbetarna.