DPO service

Hvad laver en DPO?

Udfører tilsyn med overholdelse af GDPR og databeskyttelsesloven med løbende rapportering til ledelsen.

Rådgiver og informerer om forpligtelser efter GDPR og databeskyttelsesloven.

Rådgiver om korrekt brug af konsekvensanalyser.

Rådgiver om korrekt håndtering af databrud. Vi har tilkaldefunktion døgnet rundt.

Fungerer som kontaktperson i forhold til Datatilsynet og andre relevante myndigheder i forhold til GDPR og databeskyttelsesloven, fx ved sikkerhedsbrud og tilsyn.

Fungerer som kontaktperson i forhold til ansatte, kunder og brugere, når de udøver deres rettigheder, fx anmodning om sletning, indsigt, klager osv.

Hvad laver en DPO ikke

Lovpligtige fortegnelser om behandling af personoplysninger, og dertil hørende persondatapolitikker, fx slette- og cookiepolitikker.

Juridisk rådgivning vedrørende udarbejdelse af databehandleraftaler og anden kontraktsudarbejdelse.

Konsekvensanalyser og anden juridisk rådgivning der kan medføre inhabilitet.

DPO når der ikke er pligt

Vælger man at udpege en DPO, selvom man ikke er forpligtet til det, skal man være opmærksom på, at GDPR´s regler om DPO’ens opgaver og beskyttelse gælder for DPO’en. Istedet kan man vælge at udpege en ekspert uden titel af DPO, som fx kan udføre kontrol og undervise. 

Økonomiske fordele

Ved at outsorce DPO opgaver undgås omkostninger til lovpligtig uddannelse af DPO´en. Omkostningerne tilpasses de nødvendige ydelser, samtidig med at der sikres effektiv uafhængiged. 

Outsource dine DPO opgaver


Hvornår skal man have en DPO?

GDPR kræver at forskellige typer af virksomheder, organisationer og myndigheder udpeger en databeskyttelsesrådgiver ("DPO"). Det gælder:

• Alle offentlige myndigheder (domstole undtaget).
• Virksomheder, hvis kerneaktivitet består i regelmæssig og systematisk overvågning af 

  personoplysninger i stort omfang, fx kreditvurderingsbureauer, energiselskaber,     

  sikkerhedsfirmaer, internetudbydere og hosting tjenester.
• Virksomheder med en Binding Corporate Rules godkendelse.

• Virksomheder eller organisationer, som behandler følsomme personoplysninger i stort 

  omfang, fx privathospitaler, teleudbydere, forsikringsselskaber eller banker.


Selvom man ikke er forpligtet til at udpege en DPO, kan det alligevel være en god idé  at udpege en DPO - alternativt at udpege en ekspert, der kontrollerer, at behandlingen af persondata overholder lovgivningen, dog uden at benytte titlen DPO. Derved sikres en effektiv kontrol i forhold til overholdelse af GDPR og databeskyttelsesloven, ligesom det har en positiv signalværdi overfor kunder, ansatte og brugere.


Krav til en DPO

En DPO skal være uafhængig. De opgaver og pligter en DPO har, må ikke medføre en interessekonflikt. De europæiske datatilsyn fremhæver særligt, at en interessekonflikt kan opstå hvis en ekstern DPO skal repræsentere den dataansvarlige ved en domstol i sager, som involverer databeskyttelsesspørgsmål.


En DPO skal have en juridisk ekspertise inden for GDPR og databeskyttelsesloven, samt være i stand til at håndtere fortrolige oplysninger og have praktisk forståelse for implementering af GDPR.




"LIGA sikrer en klar adskillelse mellem DPO rollen og jeres juridiske GDPR rådgivning - vi skal ikke kontrollere os selv"

Hvorfor LIGA?

DPO service 

Når du outsourcer dine DPO opgaver til LIGA,  kontrollerer vi overholdelse af GDPR og databeskyttelsesloven. Vores fokus er at fremme en databeskyttelseskultur, der er forankret i den enkelte virksomhed, myndighed eller organisation.


Hos LIGA har advokat Max Gersvang Sørensen mange års erfaring som DPO fra LEGO koncernen, og har arbejdet intensivt med GDPR internt i større danske og internationale virksomheder. Vores kunder får derfor en pragmatisk rådgivning med praktiske implementeringsløsninger både nationalt og internationalt.


Max har siden 2013 været certificeret som international persondataekspert hos International Association of Privacy Professionals (IAPP), er medlem af Virksomhedsrådet for IT-sikkerhed, underviser i persondataret på CBS og rådgiver til daglig om GDPR og databeskyttelsesloven.


LIGA samarbejder derudover med IT-sikkerhedseksperter og compliance managers, hvor DPO opgaverne kræver særlig ekspertise. 


Vi skræddersyr DPO løsninger så de passer til jeres risikoprofil og behov.


LIGA Advokatpartnerselskab


Philip Heymanns Alle 3, 1.
2900 Hellerup
CVR nr. 39374757