Mange behøver en ekstern DPO

Hvorfor DPO som en tjeneste?
Mange kan ikke gjøre dette selv

Vet du hva som minimumskrav?

Målet for mange er å nå opp til kravene, det er ikke nødvendig å gå lenger og bruke mer penger og tid en det du må. Vi ser at de fleste vi hjelper ikke vet hva som er minimum, det er også for mange som tror de ikke berøres av Personvernforordningen, som også er kjent som GDPR 

Ny ISO standard for GDPR

I September 2019 kom ISO 27701,  som er ett tilegg til ISO 27001 og 27002. Den har fokus på og en god hjelper for å etterleve beskyttelse av data som kan identifisere enkeltindivider. Vi jobber også etter denne standarden, og sikkrer en systematisk og dokumenterbar etterlevelse. 

OPPFYLLE KRAV

Få hjelp til å oppfylle minimum av lovkrav
For mange vil målet kun være å oppfylle ett minimum av de krav personvernforordningen stiller.
Dere får fri deltagelse på todagers kurs.
Du får kompetanse om hovedpunkter i forordningen med de viktige nøkkelkonsepter, kategorier for personlig informasjon og prinsipper for databeskyttelse.
Den registrertes rettigheter og hvordan analyser utfordringer og problemer
En viktig kompetanse som mange ikke kjenner godt nok er hvilke roller, forpliktelser og behandlingsaktiviteter som må mestres, så vi ser på personvernombudets betegnelser

• Konsekvensanalyse av databeskyttelse og personvernombudet
• Behandlingsaktiviteter og personvernombudet
• Kontrollers ansvar
• Personvernombudet sitt ansvar
• Registrering av behandlingsaktiviteter
• Samarbeid med tilsynsmyndighet
• Hvordan starte program for å etterleve personvernforordningen
• Hvem må forholde seg til personvernforordningen
• Metoder og tilnærming
• Forbered program for personvernforordningen
• Hvordan avdekke mangler og identifiser strategiske mål
• Ledelsens ansvar og godkjenning

Vårt rammeverk og tjeneste kan hjelpe slik at din bedrift eller kommune klarer å etterleve lovkravene.

Fra kr 5.500.- per måned

MØT KRAV OG ØK SIKKERHET

Lovkrav og DPIA og ISO innføring
Vi leverer alt som inngår i start pakken – «Oppfylle krav» –
Når kravenes minimum er nådd er neste naturlige mål å sette informasjonssikkerhet i ett mer strukturelt system.

Om målet er å etterleve ISO 27001 eller en annen standard, tilbyr vi en praktisk og tilpasset tilnærming. I denne standardleveranse inngår også en kvartalsvis gjennomgang av den lovpålagte DPIA – og vi tilpasser denne til din organisasjon.

Vi har nå fått en ny standard, ISO 27701. Denne dekker GDPR, og er en forlengelse av ISO27001 og 27002. Denne tjenesten gir det det rammeverk som må på plass for å

Fra 15.300.- per måned

NØKKEL KLAR

Personvern/DPO som en tjeneste

Her er alt som er i de to mindre leveansene.
Men her leverer vi også det lovpålagte styringsystem og vi tilpasser ISO 27701 til din organisasjon.
Da får du også med en rekke kontroller fra ISO 27001og 27002. Her er det også med en 24/7 DPO hotline tjeneste.

Trening av organisasjonen og en skreddersydd risk håndterings pakke.

Fra kr 34.000.- per måned

For at et Personvernombud skal kunne gjøre det som forventes, er det flere forhold som er viktige – her er to som  ofte er krevende


Ombudet må ha relevant kompetanse
. Ofte har kommunale Personvernombud lang erfaring og dyp forståelse av hvordan kommunen fungerer, hvilke prosesser som inngår i kommunens behandling av personinformasjon, og hva slags informasjon som inngår i dette. Dette er viktige forutsetninger for å kunne gjøre en god jobb, men like viktig er kompetanse relevant til oppgavene beskrevet under. Kurs er ofte essensielt, om en da ikke velger å knytte til seg ekstern kompetanse gjennom DPO som en tjeneste.

Ombudet skal være uavhengig. Dette betyr at ombudet ikke skal kunne instrueres om utførelsen av sine oppgaver hverken fra IT-avdeling, fagavdelinger eller ledelse, politisk og administrativ.

Det er flere måter å fylle behovet for et dyktig personvernombud.
En kan fylle rollen internt, en kan leie en ekstern person, eller en kan supplere en intern ressurs med en ekstern spesialist som kan veilede og bistå det interne personvernombudet.

Uansett er det viktig at en legger til rette for tilstrekkelig kompetanse, reelt og formelt, slik at Personopplysningsforordningens intensjon og bokstav etterleves.

Enhver kommune har i følge Personvernforordningen (GDPR). Dette ansvaret gjelder på alle områder som innebærer at kommunen behandler personinformasjon, i praksis innenfor de fleste deler av kommunens virksomhet som skoler, barnehager, helsetjenester, barnevern, sosial- og omsorgstjenester. Kommunen er ansvarlig for å beskytte innbyggernes informasjon på en effektiv måte, samt å kunne dokumentere samsvar med regelverket. En nøkkelperson i dette arbeidet er Personvernombudet, eller DPO (Data Privacy Officer), som rollen kalles i GDPR, og alle kommuner er pålagt å ha et navngitt ombud.