TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

- REFERENSER!

- BIFOGA: Krav på bilaga: Beskriv bemanning och organisation vid planerad och oplanerad frånvaro för att responstiderna ska kunna upprätthållas.

ROLL: Dataskyddsombud, nivå 4

Startdatum: 2026-06-01 (Uppdraget ska starta senast tre (3) månader efter avtalstecknande.)

Slutdatum: 2028-04-01

OPTION: 2029-04-01

STATIONERINGSORT: Arbetet kan i huvudsak utföras på distans men det ska även finnas möjlighet att delta fysiskt i Gnesta kommun i de fall behov föreligger.

Uppdragets innehåll

Dataskyddsombudet ska fungera som rådgivande, stödjande och granskande funktion i kommunens dataskyddsarbete. Uppdraget omfattar bland annat:

• Rådgivning kring GDPR, kameraövervakningslagen och övrig dataskyddslagstiftning
• Stöd vid konsekvensbedömningar, förhandssamråd och avtal (t.ex. PUB-avtal och datadelningsavtal)
• Medverkan vid utredning av personuppgiftsincidenter
• Kontaktperson gentemot Integritetsskyddsmyndigheten (IMY)
• Granskning av dataskyddsarbetet och rapportering till kommunledning och politisk nivå, inklusive riskbedömning och rekommendationer

Funktion och arbetssätt

• Dataskyddsombudet ska stötta verksamheterna, men ansvaret för det operativa dataskyddsarbetet ligger i verksamheten.
• Kontakt sker via funktionsbrevlåda.
• Ärenden ska dokumenteras, diarieföras och loggas.
• Logg över ärenden ska användas som underlag för fakturering.

Responstider

Under kontorstid ska följande kunna uppfyllas:

• Incidenter: 24 timmar
• Bekräftelse av ärende: 24 timmar
• Rådgivning: 3 dagar

Leverantören ska beskriva bemanning och organisation vid frånvaro för att säkerställa dessa responstider.

Kompetenskrav (SKA)

Konsulten ska ha:

• Relevant akademisk utbildning
• Minst 3 års erfarenhet inom dataskydd
• Dokumenterad erfarenhet som dataskyddsombud eller motsvarande
• Minst 6 månaders erfarenhet från kommunal sektor de senaste tre åren
• Minst två referenser, varav minst en från kommun

Krav på organisation

Leverantören ska kunna erbjuda ett nätverk eller team av specialistkompetenser, exempelvis inom:

• informationssäkerhet
• informationsstyrning
• kontinuitetsplanering
• IT-säkerhet

Organisationen ska kunna stödja kommunen med tilläggstjänster, exempelvis:

• framtagning av styrdokument
• risk- och sårbarhetsanalyser
• konsekvensbedömningar
• utbildningar
• stöd vid NIS2/CER-relaterade incidenter
• granskningar inom informationssäkerhet

Leverantören ska också beskriva hur dataskyddsombudet samverkar med dessa kompetenser.

Minst två referenser från uppdrag där flera specialistkompetenser samverkat, varav en från kommun, ska anges.

Bör-krav

• Minst 3 års erfarenhet av uppdrag i mindre kommuner av liknande storlek som Gnesta.

Kontakta

Elia Frank

elia.frank@castra.se