DPO som tjeneste

Uavhengig personvernleder med forankring i både jus, sikkerhet og styring

Berigo tilbyr «DPO som en tjeneste» for virksomheter som er underlagt GDPRs krav til personvernombud, eller som ønsker en profesjonell og uavhengig personvernfunksjon uten å ansette internt.

Tjenesten oppfyller kravene til DPO-rollen etter GDPR artikkel 37–39, og kombinerer dette med praksisnær erfaring fra sikkerhet, styringssystemer og regulatoriske rammeverk.

Hva inngår i Berigo DPO som tjeneste?

1. Formell DPO-rolle og myndighetskontakt

  • Utpeking av Berigo som personvernombud (DPO) for virksomheten.
  • Registrering hos tilsynsmyndighet der dette er påkrevd.
  • Kontaktpunkt mot Datatilsynet og andre relevante tilsyn i saker som berører personvern.
  • Uavhengig posisjon uten interessekonflikter.

2. Oppstart: gapanalyse og struktur

  • Innledende gapanalyse mot GDPR og relevante nasjonale krav.
  • Kartlegging av behandlingsaktiviteter og etablering/oppdatering av protokoll (RoPA).
  • Gjennomgang og forslag til forbedring av:
    • personvernerklæringer
    • interne retningslinjer og rutiner
    • databehandleravtaler og tredjepartsrisiko
  • Prioritert tiltaksliste med risiko- og modenhetsvurdering.

3. Løpende DPO-oppgaver

  • Overvåking av etterlevelse – regelmessige gjennomganger av praksis, systemer og prosesser.
  • Rådgivning ved nye prosjekter, systemer og leverandører (privacy by design/by default).
  • Støtte og rådgivning ved sikkerhetsbrudd:
    • vurdering av om hendelsen er meldepliktig
    • støtte til varsling til Datatilsynet og registrerte
    • etteranalyse og forbedringstiltak
  • Bistand ved innsyns- og andre rettighetskrav fra registrerte.

4. Ledelses- og kulturperspektiv

  • Opplæring og bevisstgjøring:
    • korte leder-/styresesjoner om ansvar og risiko
    • praktisk opplæring for nøkkelpersoner (HR, IT, marked, drift)
  • Regelmessig rapportering til ledelse/styre:
    • status på etterlevelse
    • avvik, brudd, tilsynssaker
    • prioriterte risikoer og anbefalte tiltak
  • Rådgivning om koblingen mellom personvern, informasjonssikkerhet og NIS2/andre regulatoriske rammer, slik at styre og ledelse får ett helhetlig bilde.

5. Tilleggstjenester (moduler)

Disse kan tilbys som egne moduler på toppen av DPO-abonnementet:

  • Strukturert DPIA-/risikovurderingsstøtte (metodikk, fasilitering, dokumentasjon).
  • Spesifikke prosjektreviews (cloud-migrering, AI/ML-løsninger, deling av data på tvers av konsern osv.).
  • Personvernrevisjoner av databehandlere og kritiske leverandører.
  • Integrasjon med virksomhetens ISMS/ISO 27001 eller andre styringssystemer.

Leveransemodell

  • Abonnementsbasert tjeneste tilpasset virksomhetens størrelse og kompleksitet (f.eks. liten, mellomstor, stor/konsern).
  • Navngitt DPO fra Berigo som hovedkontakt, støttet av et lite team med juridisk og sikkerhetsfaglig kompetanse.
  • Leveranse primært digitalt/remote, med mulighet for fysiske møter og styrepresentasjoner ved behov.
  • Fast avtalt rapportering (f.eks. kvartalsvis) til ledelse/styre.
Ta kontakt for en prat om DPO som en tjeneste

kategori

  • Ingen kategorier

kontakt oss

info@berigo.no

+47 9415 7716

Sinsenveien 51C, 0585 OSLO

Vi er medlem av:

Logo of ESRA Norway, with text highlighting its name and purpose as a Norwegian association for risk and vulnerability analysis.
Logo for TEK Norge, featuring bold letters and a modern design.
Logo for Forbes Technology Council as an official member for 2025.
Logo for PECB Authorized Partner
PECB logo in red and black