Med databeskyttelsesforordningen (GDPR) blev det fra den 25. maj 2018 obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO). En DPO har til opgave at sikre efterlevelse af forordningen gennem rådgivning og vedledning.
Mange uddannelses- og forskningsinstitutioner vælger af forskellige grunde, ikke at ansætte en egen DPO.
DKCERT har derfor etableret en DPO-tjeneste. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.
Brugen af DKCERTs DPO-services kan medvirke til at give institutionen:
- Viden om den nyeste praksis og fortolkning på uddannelses- og forskningsinstitutioner i EU gennem DKCERTs deltagelse i et fælleseuropæisk netværk om forordningen i GÉANT-regi.
- En ressourceeffektiv DPO-tjeneste, der er tilpasset den enkelte institutions behov, herunder omfang og karakteren af persondatabehandling.
Services til understøttelse af DPO-rollen
For institutioner, der selv ønsker at ansætte en DPO, tilbyder DKCERT en række services, der sikrer en robust forankring af DPO-rollen. DKCERT kan således:
- Rådgive om etablering af egen DPO-funktion, herunder håndtering af udfordringer i forhold til uafhængighed, interessekonflikt og gennemslagskraft.
- Udarbejde værktøjer til brug for DPO’er, fx en skabelon for konsekvensanalyser vedrørende databeskyttelse.
- Støtte implementeringen af forordningen.
- Tilbyde deltagelse i et netværk til videndeling og udvikling af DPO-rollen på universiteter og andre uddannelses- og forskningsinstitutioner.
DPO-tjeneste til institutioner, der ikke ønsker selv at ansætte en DPO
DKCERTs DPO-tjeneste vil også kunne benyttes af uddannelses- og forskningsinstitutioner, der:
- Har en begrænset behandling af persondata.
- Ønsker en ekstern DPO for at sikre uafhængighed.
- Befinder sig i en overgangsperiode i forhold til opgaven, fx ved behov for vikardækning i en periode.
For disse institutioner kan DKCERT varetage DPO-rollen, herunder:
- Varetage rollen som uafhængig DPO.
- Håndtere løbende udfordringer og dilemmaer med persondata.
- Hjælpe med at tilrettelægge processer, der overholder forordningen i behandlingen af persondata.
- Understøtte efterlevelse af forordningen.
- Hjemtage erfaringer og viden fra øvrige europæiske medlemslandes implementering og fortolkning af forordningen, fx vedrørende brugen af samtykke.
Kontakt
Kontakt DPO Susanne Ketill Groth eller chef for DKCERT Jacob Steen Madsen for yderligere information om DPO-tjenesten.
- susanne.groth@deic.dk, tlf. 93 51 14 65
- jacob.steen.madsen@deic.dk, tlf. 93 51 15 51