top of page

GDPR & Databeskyttelse

Databeskyttelse er et komplekst område, og med en konstant udvikling i lovgivningen, kan det være en stor mundfuld at håndtere oven i sin kerneforretning.  Der findes mange forskellige lovkrav, som skal overholdes, men den mest notoriske af dem alle inden for databeskyttelse er formentlig persondataforordningen (GDPR), som stiller høje krav til data- og behandlingssikkerhed.

 

Vi kan hjælpe din virksomhed med :

  • GDPR support, der sikrer adgang til nem og hurtig sparring i dagligdagen

  • Ekstern DPO Service; ledelsesrådgivning og bistand i forbindelse med sikkerhedsbrud

  • Compliance tjek af virksomhedens nuværende setup og implementerede foranstaltninger

  • Udarbejdelse og vedligehold af interne politikker og procedurer (privatlivspolitik, slettepolitik mv.)

  • Skabe overblik over virksomhedens dataflow

  • Risikostyring og konsekvensanalyser

  • Intern auditering og periodiske kontrol

  • Tværorganisatorisk koordinering

  • Medarbejder uddannelse og træning

  • Håndtering og eskalering af sikkerhedshændelser

  • Implementering af GDPR-værktøj

  • Løbende opfølgning på ændringer i lovgivningen og dens betydning for virksomhedens setup.

Der findes ikke en one-size-fits-all løsning da alle virksomheder er forskellige. Behovet for assistance afhænger derfor bl.a. af virksomhedens GDPR modenhed og opgavemængden afhænger ligeledes af, hvilke andre love og regelsæt, der er gældende for netop din virksomhed.

Vi sætter os altid grundigt ind i din virksomhed, inden vi i fællesskab kan definere en
konkret plan og professionel løsning. NOCO Consulting kan hjælpe med at reducere kompleksiteten af opgaverne og konkretisere virksomhedens behov for tilpasning og struktur.

Arbejdet med compliance i en virksomhed dækker over mange forskellige opgaver og mængden af opgaver er i høj grad afhængig af, præcis hvilke love og regelsæt, der er gældende for netop din virksomhed. Har virksomheden ingen ansatte med specaliseret viden på området, så er det en stor mundfuld at give sig i kast med. Outsourcing af funktionen er dermed en oplagt mulighed.

Team Meeting

Compliance konsulenter

Virksomheder i dag er forpligtede til at leve op til mange forskellige regler, standarder og lovgivninger. Arbejdet med compliance dækker derfor bredt og gælder som nævnt ikke kun persondataområdet. NOCO Consulting har compliance konsulenter til rådighed med mangeårig erfaring indenfor flere branchespecifikke fagområder. Vi kan hjælpe dig med en sparringspartner og kompetent rådgiver, der kan arbejde tæt sammen med din virksomhed for at optimere processer og procedurer samt medvirke til at sikre, at din virksomhed opretholder den ønskede grad af compliance.

For at din virksomhed kan blive compliant, er der en række forhold, I skal overveje:

  • Hvilke love er relevante for netop jer?

  • Hvordan kan I sikre, at virksomheden overholder lovgivningen?

  • Hvordan kan I kontrollere, at gældende lovgivning bliver overholdt i virksomheden?

  • Hvordan kan I forhindre overtrædelser af reglerne?

  • Hvordan kan I sikre, at medarbejderne kender til lovgivningen?

Hvis din virksomhed er helt nystartet, hjælper vi selvfølgelig også gerne med at finde afklaring på ovenstående, så du kan få overblik over din virksomheds mere generelle behov for at arbejde med compliance.

DPO service

For almindelige virksomheder er der i visse tilfælde krav om udpegelse af en DPO, der er daglig tale også omtales som en Databeskyttelsesrådgiver. De fleste virksomheder skal dog ifølge persondataforordningen (GDPR) ikke have en databeskyttelsesrådgiver. Selv hvis der ikke er krav om, at jeres virksomhed skal have en DPO, kan det dog alligevel være en god idé at rådføre jer med en professionel rådgiver, som kan hjælpe med mange af de samme opgaver, som en databeskyttelsesrådgiver udfører.

DPO’en sikrer overholdelse af databeskyttelsesprincipper gennem rådgivning til ledelsen om lovgivning, risikovurderinger og konsekvensanalyser, og kan være med til at fremme en kultur af højnet databeskyttelse blandt medarbejderne gennem oplysning og uddannelsesindsatser. At benytte en ekstern DPO kan være langt mere omkostningseffektivt end at ansætte en intern medarbejder til denne rolle. En ekstern DPO tilbyder også større fleksibilitet ved at kunne tilpasse sig varierende arbejdsbelastninger og håndtere akutte problemer såsom sikkerhedsbrud. Derudover er det ofte lettere at sikre den nødvendige ekspertise og kompetence med en dedikeret specialist.

Business Conference

Outsourcing af DPO-funktionen

NOCO Consulting tilbyder DPO-tjenester som en ekstern service.

 

Ved at outsource DPO-funktionen får din virksomhed en skræddersyet service, der kan håndtere alle opgaver i overensstemmelse med dennes specifikke behov. Det er dog langt fra alle virksomheder, der er pålagt krav om at have en DPO.

 

Flg. Gældende regler, skal ikke-offentlige organisationer kun have udpeget en databeskyttelsesrådgiver, hvis følgende 3 betingelser er opfyldt:

 

  • Behandling af personoplysninger skal være virksomhedens kerneaktivitet

  • Der skal behandles personoplysninger i et stort omfang

  • Behandlingsaktiviteten består i regelmæssig og systematisk overvågning af personer eller behandlingen vedrører følsomme oplysninger eller oplysninger om strafbare forhold

 

Hvis I kan svare ja til alle 3 punkter, er virksomheden forpligtet til at skulle have en databeskyttelsesrådgiver.

 

Uanset om du efter loven er forpligtet til at skulle have en sådan rådgiver, skal du dog stadig overholde GDPR under alle omstændigheder. Og uanset om du udpeger en DPO eller ej, kan det være en god idé at få hjælp udefra til at sikre overholdelsen af Persondataforordningen.

Opnå compliance med den rette konsulent

Centralt i vores tilgang til arbejdet med compliance står et erfarent team af konsulenter, der med et stærkt fælles værdigrundlag kan løse opgaver på strategisk, taktisk og operationelt niveau. Det er et tidskrævende arbejde at forstå, efterleve og holde sig opdateret på gældende lovgivning og nye standarder. Men NOCO Consulting kan hjælpe med at analysere og konkretisere din virksomheds behov og har altid fokus på, hvordan I kan opnå compliance, uden at anvende flere ressourcer end højest nødvendigt.

Vores grundlæggende filosofi er, at der ligger langt mere værdi i compliance end blot at dæmme op for risici og sikre ansvarlig håndtering af data i dagligdagen. Compliance er en anledning til at indføre mere effektive procedurer og arbejdsgange, som gavner på den korte såvel som den lange bane.

Har du brug for en konsulent, der har fokus på compliance eller GDPR, så kan vores erfarne compliancekonsulenter hjælpe din virksomhed med at optimere og beskrive processer og procedurer. På den måde kan I leve op til kravene om compliance, GDPR og diverse andre sikkerhedsstandarder.

Har du brug for en compliance konsulent?

Kontakt os endelig, hvis du har spørgsmål eller ønsker råd og vejledning.
Det er ganske gratis og helt uforpligtende!

bottom of page