DPO-tjenesten

DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning.

Med databeskyttelsesforordningen bliver det obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO) fra den 25. maj 2018. En DPO har til opgave at sikre efterlevelse af forordningen gennem rådgivning og vedledning.

For mange uddannelsesinstitutioner vil DPO-opgaven på den enkelte institution ikke have et tilstrækkeligt omfang til, at det er nødvendigt at ansætte en egen DPO. Mange uddannelsesinstitutioner har heller ikke erfaring med at implementere den nye forordning. DKCERT er derfor ved at etablere en DPO-tjeneste. Tjenesten skal levere DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med implementeringen af DPO-rollen.

Brugen af DKCERTs DPO-services kan medvirke til at give institutionen:

  • Viden om den nyeste praksis og fortolkning på uddannelsesinstitutioner i EU gennem DKCERTs deltagelse i en fælleseuropæisk taskforce om forordningen i GÉANT-regi.
  • En ressourceeffektiv DPO-tjeneste, der er tilpasset den enkelte institutions behov, herunder omfang og karakteren af persondatabehandling.

Services til understøttelse af DPO-rollen

For institutioner, der selv ønsker at ansætte en DPO, tilbyder DKCERT en række services, der sikrer en robust implementering af DPO-rollen. DKCERT kan således:

  • Rådgive om etablering af egen DPO-funktion, herunder håndtering af udfordringer i forhold til uafhængighed, interessekonflikt og gennemslagskraft.
  • Udarbejde værktøjer til brug for DPO’er, fx en skabelon for konsekvensanalyser vedrørende databeskyttelse.
  • Støtte implementeringen af forordningen.
  • Tilbyde deltagelse i et netværk til videndeling og udvikling af DPO-rollen på universiteter.


Projektleder Morten Eeg Ejrnæs Nielsen er ansvarlig for DPO-tjenesten.

DPO-tjeneste til institutioner, der ikke ønsker selv at ansætte en DPO

DKCERTs DPO-tjeneste vil også kunne benyttes af uddannelsesinstitutioner, der:

  • Har en begrænset behandling af persondata.
  • Ønsker en ekstern DPO for at sikre uafhængighed.
  • Er usikker på størrelsen af opgaven.
  • Befinder sig i en overgangsperiode i forhold til opgaven.

For disse institutioner kan DKCERT varetage DPO-rollen, herunder:

  • Varetage rollen som uafhængig DPO.
  • Håndtere løbende udfordringer og dilemmaer med persondata.
  • Hjælpe med at tilrettelægge processer, der overholder forordningen i behandlingen af persondata.
  • Understøtte efterlevelse af forordningen.
  • Hjemtage erfaringer og viden fra øvrige europæiske medlemslandes implementering og fortolkning af forordningen, fx vedrørende brugen af samtykke.

Kontakt

Kontakt projektleder Morten Eeg Ejrnæs Nielsen for yderligere information om DPO-tjenesten: