11 feb. 2022
Full-service support til DPO og Compliance Officers

Full-service support til DPO og Compliance Officers

Forfattere
Bodil Hald Brabæk

Head of Data Privacy Law, Director, Law, EY Denmark

Omfattende erfaring inden for databeskyttelseslovgivning. Betroet rådgiver med fokus på både private og offentlige kunder. Søger værdifulde og pragmatiske løsninger. Passioneret foredragsholder.

Caroline Kahns Hille

Manager, Data Privacy Law, EY Danmark

Rådgiver med erfaring inden for databeskyttelseslovgivning. Fokus på kundens kommercielle behov. Databeskyttelsesretlig rådgivning i øjenhøjde.

11 feb. 2022
Relaterede emner Law

Der er i stigende grad rift om datebeskyttelsesrådgivere og Compliance Officers med den nødvendige faglighed og hands-on praktisk erfaring.

Opsummering: 
  • Med såvel en rådgivende som en overvågende rolle, stilles der store krav til uafhængighed af DPO/Compliance Officer.
  • Herudover skal DPO/Compliance Officer stå til rådighed for organisationens mange løbende spørgsmål.
  • Det er derfor af stor værdi med en form for ad hoc rådgivning, hvor DPO/Compliance Officer kan række ud, når der konkret er behov herfor.

DPO’er og Compliance Officers (Databeskyttelsesrådgivere) i både mindre og større organisationer har mange bolde i luften, når compliance skal sikres, og for at sikre bl.a. kravet om uafhængighed bliver de ofte placeret alene, hvilket medfører et stort behov for at kunne hente sparring og support udefra.

Det giver en stor ro for DPO’en eller Compliance Officer at vide, at der er mulighed for ekstern support og en hjælpende hånd – både i situationer hvor der skal løbes stærkt men i høj grad også der, hvor der er behov for sparring til mere komplekse juridiske eller it-sikkerhedsmæssige problemstillinger.

EY har fokus på at tilbyde DPO/Compliance Officer support tilpasset den enkelte compliancemedarbejders erfaringsniveau.

Mangeartede og ressourcekrævende opgaver

DPO’ens og Compliance Officers opgaver er mangeartede og forudsætter tilstrækkelige ressourcer og bredtfavnende kompetencer.

Med såvel en rådgivende som en overvågende rolle, stilles der store krav til uafhængighed, og DPO og Compliance Officer skal – udover at kende egen forretning indgående - kunne varetage en bred pallette af funktioner, herunder både inden for jura og it-sikkerhed.

DPO/Compliance Officer’s helt overordnet opgave er at sikre, at databeskyttelsesretten overholdes, og at organisationen således får implementeret den nødvendige GDPR Defence File. Herudover skal DPO/Compliance Officer stå til rådighed for organisationens mange løbende spørgsmål og inddrages i forbindelse med bl.a. håndteringen af sikkerhedsbrud, anmodninger fra de registrerede og gennemførelse af de nødvendige risikovurderinger og konsekvensanalyser.

Hertil kommer at sikre løbende vedligeholdelse af de mange implementeringstiltag og ikke mindst kontrol af, at de enkelte medarbejdere rent faktisk efterlever organisationens procedurer og forretningsgange.

At drive et sådant complianceprojekt stiller udover en høj faglighed også store krav til DPO/Compliance Officers evne til projektstyring.

Behovet for support

EY erfarer, at mange DPO’er og Compliance Officer særligt efterspørger ekstern support til:

  • Løbende ad-hoc sparring og rådgivning inden for de mange databeskyttelsesretlige og it-sikkerhedsmæssige udfordringer, der opstår i en organisation. Det er ganske få, der har de nødvendige kompetencer inden for begge fagområder.
  • Konkret håndtering af organisationens sikkerhedsbrud, herunder ikke mindst vurderingen af hvorvidt der skal ske anmeldelse til Datatilsynet og/eller orientering af de registrerede.
  • Bistand til udarbejdelse – og ikke mindst reel implementering - af den samlede skriftlige Defence File – fra fastsættelse af Compliance organisationen til udarbejdelse af de mange tværgående og afdelingsspecifikke politikker, procedurer og forretningsgange.
  • Bistand til sikring og gennemførelse af den løbende kontrol (audits) – for også derved at sikre den nødvendige uafhængighed. DPO/Compliance Officer vil ofte få en mere udførende roller, når de enkelte tiltag skal sikres, og der opstår således hurtig en risiko for, at DPO/Compliance Officer udfører egenkontrol.

Hvad kan EY tilbyde?

Hos EY er det vores erfaring, at det, der giver størst værdi for organisationen, er en form for ad hoc rådgivning, hvor DPO/Compliance Officer kan række ud, når der konkret er behov herfor. Hos mange fungerer det rigtig godt med en såkaldt ”klippekort”-ordning.

Herudover oplever vi, at mange ligeledes ønsker support til de mere faste, tilbagevendende dele af den databeskyttelsesretlige- og it-sikkerhedsmæssige compliance, herunder fx de løbende kontroller, årlige audits, og rapporteringen til den øverste ledelse.

EY er som konsulenthus ideelt positioneret til at bistå med support til DPO/Compliance Officer, da vi i EY har specialister inden for både databeskyttelsesret, it-sikkerhed samt anden relevant særlovgivning, ligesom EY har bred branchekendskab, har stor undervisningserfaring samt erfaring med projektledelse og processtyring.

EY’s services adskiller sig således fra den klassiske DPO-service, idet EY - ud over at tilbyde den juridiske, databeskyttelsesretlige rådgivning - ligeledes har stor erfaring med netop årlige kontroller, audits og generel governance – og dette inden for den brede informationssikkerhed.

Vi tilstræber skræddersyet full-service support til den enkelte DPO/Compliance Officer.

Hvis du er interesseret i at høre mere om, hvordan vi kan hjælpe din organisation, er du meget velkommen til at kontakte os.

Sammendrag

DPO/Compliance Officers kan i flere forskellige situationer have behov for ekstern support til sikring af compliance i forbindelse med databeskyttelsesrettens juridiske såvel som IT-sikkerhedstekniske aspekter. EY kan som full-service konsulenthus tilbyde netop denne bistand.  

Om denne artikel

Forfattere
Bodil Hald Brabæk

Head of Data Privacy Law, Director, Law, EY Denmark

Omfattende erfaring inden for databeskyttelseslovgivning. Betroet rådgiver med fokus på både private og offentlige kunder. Søger værdifulde og pragmatiske løsninger. Passioneret foredragsholder.

Caroline Kahns Hille

Manager, Data Privacy Law, EY Danmark

Rådgiver med erfaring inden for databeskyttelseslovgivning. Fokus på kundens kommercielle behov. Databeskyttelsesretlig rådgivning i øjenhøjde.

Related topics Law