DPC står for Data Protection Coordinator - eller på dansk - databeskyttelseskoordinator
Databeskyttelseskoordinatorens opgaver
Databeskyttelseskoordinatorens funktion består i at rådgive, vejlede og og sikre Absalons informationssikkerhed i henhold til gældende ISO-regler. Det indebærer fx:
- rådgivning og vejledning af ledelsen og ansatte på Absalon vedrørende spørgsmål om informationssikkerhed. Det kan fx være ifm. udarbejdelse af konsekvensanalyser, ved brud på reglerne og lignende, hvor der er brud på fortrolighed, integritet og tilgængelighed.
- rådgivning kan være i forbindelse med indkøb af et nyt IT-system, udarbejdelse af datapolitikker.
DPO står for Data Protection Officer - eller på dansk - databeskyttelsesrådgiver
Offentlige myndigheder og offentlige organer som Professionshøjskolen Absalon skal udpege en databeskyttelsesrådgiver, som har til opgave at rådgive den dataansvarlige og hjælpe med at organisationen efterlever de databeskyttelsesretlige regler. Forpligtelsen til at skulle udpege en databeskyttelsesrådgiver kan ses som et element i databeskyttelsesforordningens fokus på ansvarlighed, når det kommer til efterlevelse af databeskyttelsesreglerne.
Databeskyttelsesrådgiverens opgaver
Databeskyttelsesrådgiverens funktion består i at rådgive, vejlede og overvåge at de databeskyttelsesretlige regler overholdes. Det indebærer fx:
- rådgivning og vejledning af ledelsen og ansatte på Absalon vedrørende spørgsmål om databeskyttelse. Det kan fx være ifm. udarbejdelse af konsekvensanalyser, ved brud på reglerne og lignende, hvor der er tvivl om behandlingen af personoplysninger.
- rådgivning kan være i forbindelse med indkøb af et nyt IT-system, udarbejdelse af datapolitikker eller om en given behandling af personoplysninger overholder behandlingsreglerne.
- overvågning af overholdelsen af de databeskyttelsesretlige regler på Absalon og de interne politikker på området.
Databeskyttelsesrådgiveren og forholdet til Datatilsynet
Databeskyttelsesrådgiveren er kontaktled til Datatilsynet, og skal samarbejde med Datatilsynet på vegne af den dataansvarlige. Det kan være i forbindelse med, at organisationen er forpligtet til at høre Datatilsynet inden behandling, hvis en konsekvensanalyse viser, at behandlingen af personoplysninger vil føre til høj risiko for den registrerede. Kontakten til Datatilsynet kan også være i forbindelse med tilsyn fra Datatilsynet eller i en konkret klagesag.