När GDPR började gälla den 25 maj 2018 ersattes personuppgiftsombudet av dataskyddsombudet. Det har blivit obligatoriskt att ha ett dataskyddsombud i många fall, till exempel om ett företag hanterar känsliga personuppgifter i ”stor omfattning”.
Läs också: EU:s nya regler påverkar alla företag – det här är vad du måste veta
Vad skiljer dataskyddsombudet från personuppgiftsombudet?
– Dataskyddsombudet har samma uppgifter som personuppgiftsombudet och ska dessutom ansvara för utbildning av personal, se till att det görs konsekvensanalyser för nya projekt och vara kontaktperson för allmänheten, säger Axel Tandberg, jurist och vd på Tandberg & Partners.
För att lyckas krävs det ett oberoende:
– Det är viktigt att dataskyddsombudet är fristående på ett företag, men ändå har styrelsens öra. Personen som är dataskyddsombud måste se till att inte bli ett rundningsmärke, fortsätter Axel Tandberg.
Han ger den här samlingsbeskrivningen av dataskyddsombudet:
– Som en revisor, controller eller ett skyddsombud. Dataskyddsombudet ska ha koll, till exempel veta var det finns en databas över databaser.
