Del 4: Dataskyddsombud – allt om den nya yrkesrollen

I dag innebär personuppgiftslagen (Pul) att det måste finnas en personuppgiftsansvarig på ett företag. En annan viktig roll är personuppgiftsombudet, som delvis har att kontrollera att den som är personuppgiftsansvarig följer Pul. Det finns inget krav på att utse ett personuppgiftsombud, men det underlättar en del arbete, till exempel vad gäller kommunikation med Datainspektionen.

När GDPR börjar gälla 25 maj nästa år kommer personuppgiftsombudet att ersättas av dataskyddsombudet. Det blir obligatoriskt att ha ett dataskyddsombud i många fall, till exempel om ett företag hanterar känsliga personuppgifter i ”stor omfattning”.

Läs också: EU:s nya regler påverkar alla företag – det här är vad du måste veta

Vad skiljer dataskyddsombudet från personuppgiftsombudet?

– Dataskyddsombudet har samma uppgifter som personuppgiftsombudet och ska dessutom ansvara för utbildning av personal, se till att det görs konsekvensanalyser för nya projekt och vara kontaktperson för allmänheten, säger Axel Tandberg, jurist och vd på Tandberg & Partners.

För att lyckas krävs det ett oberoende:

Axel Tandberg
Axel Tandberg.

– Det är viktigt att dataskyddsombudet är fristående på ett företag, men ändå har styrelsens öra. Personen som är dataskyddsombud måste se till att inte bli ett rundningsmärke, fortsätter Axel Tandberg.

Han ger den här samlingsbeskrivningen av dataskyddsombudet:

– Som en revisor, controller eller ett skyddsombud. Dataskyddsombudet ska ha koll, till exempel veta var det finns en databas över databaser.