GDPR
Dataskyddssupport arbetar med GDPR-relaterade arbetsuppgifter på heltid
Större företag bör anlita minst en person med arbetsrollen dataskyddssupport som arbetar med GDPR-relaterade arbetsuppgifter på heltid. Det är även den person som bistår alla andra avdelningar på företaget vid frågor som är relaterade till GDPR.
- Har både en vägledande samt samordnande roll.
- Ofta kontaktpunkten för tillsynsmyndigheten.
- Ger support till de olika avdelningarna och funktionerna inom företaget.
Dataskyddssupport har en viktig vägledande funktion
Syftet med att ha en dataskyddssupport är att denne ska kunna vägleda de andra delarna av organisationen. Exempelvis genom förtydliganden, tolkningar och utbildningar. Däremot är det inte alla företag som har behov av att anlita en person med sådan roll. Istället kan företaget anlita en extern jurist, eller ge interna jurister utökade arbetsuppgifter. Det brukar vara större företag som har en egen dataskyddssupport som arbetar med GDPR-relaterade arbetsuppgifter på heltid.
Dataskyddssupporten kan utgöras av företagets jurist, men behöver inte vara det
Det kan vara en jurist som är dataskyddssupport, men behöver inte nödvändigtvis vara det. Det är viktigt att personen som får denna arbetsroll har kunskap om GDPR, men även om kommunikation och teknik. Större företag brukar ha en jurist, men denne arbetar ofta med många juridiska frågor och brukar inte vara expert på GDPR. Dessutom saknar interna jurister ofta tiden som krävs för att arbeta med det interna GDPR-arbetet så pass mycket som en dataskyddssupport brukar behöva göra, speciellt de första åren innan strukturen blir tydlig.
Dataskyddssupporten fungerar som en spindel i nätet
Dataskyddssupporten fungerar som en spindel i nätet gällande det interna dataskyddsarbetet inom organisationen. De bygger ofta upp mycket kunskap om behandlingar inom organisationen och därför är det bra för ledningen att använda denna kunskap. Om ett företag exempelvis har en dataskyddsambassadör på varje avdelning och denne behöver hjälp, är det dataskyddssupporten som brukar tillhandahålla hjälpen.
Dataskyddssupporten kan utgöra en viktig tillgång till ledningen
I och med att dataskyddssupporten arbetar med alla avdelningar i företaget, får denne viktig kunskap och erfarenhet om hur företaget behandlar personuppgifter i praktiken. Detta är nödvändig information för att kunna följa lagstiftningen. Därför kan dataskyddssupporten utgöra en viktig tillgång till ledningen vid strategiska frågeställningar.
Följa upp GDPR-relaterade dokument och avtal regelbundet
Företag måste ha vissa GDPR-relaterade avtal och dokument för att följa förordningen. Dessutom är det vanligt att dessa behöver uppdateras och regelbundet följas upp. Dataskyddssupporten bör vara den personen som gör detta. Observera att det ska ske i enlighet med de strategiska målen som ledningen eller styrelsen bestämmer.
Det kan också vara så att en registrerad påpekar något fel, att rättspraxis ändras eller liknande och att företaget därför behöver ändra något i sina GDPR-relaterade dokument. För att kunna följa upp företagets GDPR-relaterade dokument och avtal regelbundet, bör dataskyddssupporten ha regelbundna möten med dataskyddsambassadörerna.
Se till att datasskyddssupporten får relevant utbildning och tillräckliga resurser
Det är viktigt att ge rätt resurser och lämplig utbildning för dataskyddssupporten, så att denne kan sköta sitt arbete på bästa sätt. Exempel på ämnen som kan vara bra att utbilda dataskyddssupporten inom:
- GDPR.
- Kommunikation och marknadsföring.
- Kompletterande nationella/internationella lagar till GDPR.
Mer info
Dataskyddsambassadörer fungerar som den förlängda armen för datasskyddssupporten
Det är bra att utse dataskyddsambassadörer i ett större företag, för att kunna sprida information gällande GDPR inom organisationen på ett snabbt och effektivt sätt. Ett annat ord för dataskyddsambassadörer är koordinatorer. Varje avdelning på företaget, såsom försäljning, marknadsföring, produktion, och kundtjänst, bör ha minst en dataskyddsambassadör. Om till exempel en kundtjänstmedarbetare har en mindre fråga gällande GDPR, kan den prata med dataskyddsambassadören på samma avdelning. På så sätt minskar trycket på cheferna som kan fokusera på annat.