155cm.se Hos Integritetsskyddsmyndigheten kan man läsa mer om dataskyddsombud. Ett sådant kan behövas om man driver en verksamhet som hanterar någon typ av personuppgifter.
Vad gör ett dataskyddsombud?
Ett dataskyddsombud ska kontrollera att företaget följer GDPR. Dataskyddsombudet ska också vara kontaktperson för Integritetskyddsmyndigheten, samt se till att samla information om hur företaget eller organisationen behandlar olika former av personuppgifter. Företaget eller organisationen ska också ha en personuppgiftsansvarig och det är denne som har det yttersta ansvaret. Ett dataskyddsombud tar inget ansvar och man får inte heller bestraffas av en arbetsgivare om det visar sig att n
ågon del av GDPR inte följts.
Måste man ha ett dataskyddsombud?
I ett litet företag behövs ofta inget dataskyddsombud. I en större organisation eller i ett företag där flera personuppgifter hanteras måste dock ett sådant finnas. Det finns riktlinjer för när ett dataskyddsombud behövs på Integritetsskyddsmyndighetens hemsida. Ibland kan det vara klokare att ha ett dataskyddsombud än att inte ha det.
Om något sker
Om till exempel ett dataintrång sker och det finns risk att personuppgifter läckt ut måste det genast rapporteras till Integritetsskyddsmyndigheten. Dessutom ska företaget med en gång vidta åtgärder som att informera berörda personer, och man måste även åtgärda läckan på något sätt.
