Gå til hovedindhold

DPO-tjenesten

DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning.
Billede
Analyse projekt
Foto: Colourbox

Med databeskyttelsesforordningen (GDPR) blev det fra den 25. maj 2018 obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO). En DPO har til opgave at sikre efterlevelse af forordningen gennem rådgivning og vedledning.

Mange uddannelses- og forskningsinstitutioner vælger af forskellige grunde, ikke at ansætte en egen DPO.

DKCERT har derfor etableret en DPO-tjeneste. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Brugen af DKCERTs DPO-services kan medvirke til at give institutionen:

  • Viden om den nyeste praksis og fortolkning på uddannelses- og forskningsinstitutioner i EU gennem DKCERTs deltagelse i et fælleseuropæisk netværk om forordningen i GÉANT-regi.
  • En ressourceeffektiv DPO-tjeneste, der er tilpasset den enkelte institutions behov, herunder omfang og karakteren af persondatabehandling.

Services til understøttelse af DPO-rollen

For institutioner, der selv ønsker at ansætte en DPO, tilbyder DKCERT en række services, der sikrer en robust forankring af DPO-rollen. DKCERT kan således:

  • Rådgive om etablering af egen DPO-funktion, herunder håndtering af udfordringer i forhold til uafhængighed, interessekonflikt og gennemslagskraft.
  • Udarbejde værktøjer til brug for DPO’er, fx en skabelon for konsekvensanalyser vedrørende databeskyttelse.
  • Støtte implementeringen af forordningen.
  • Tilbyde deltagelse i et netværk til videndeling og udvikling af DPO-rollen på universiteter og andre uddannelses- og forskningsinstitutioner.
Billede
Susanne Ketill Groth, Helle Meldgaard, Lene Kim Dehn
Foto: Nicolai Devantier

DPO-holdet består af Helle Meldgaard (tv), Lene Kim Dehn (mf) og Susanne Ketill Groth (th).

DPO-tjeneste til institutioner, der ikke ønsker selv at ansætte en DPO

DKCERTs DPO-tjeneste vil også kunne benyttes af uddannelses- og forskningsinstitutioner, der:

  • Har en begrænset behandling af persondata.
  • Ønsker en ekstern DPO for at sikre uafhængighed.
  • Befinder sig i en overgangsperiode i forhold til opgaven, fx ved behov for vikardækning i en periode.

For disse institutioner kan DKCERT varetage DPO-rollen, herunder:

  • Varetage rollen som uafhængig DPO.
  • Håndtere løbende udfordringer og dilemmaer med persondata.
  • Hjælpe med at tilrettelægge processer, der overholder forordningen i behandlingen af persondata.
  • Understøtte efterlevelse af forordningen.
  • Hjemtage erfaringer og viden fra øvrige europæiske medlemslandes implementering og fortolkning af forordningen, fx vedrørende brugen af samtykke.

Kontakt

Kontakt DPO Susanne Ketill Groth eller chef for DKCERT Henrik Larsen for yderligere information om DPO-tjenesten.

Revideret
10 sep 2021