Data Protection Officer - DPO Definition
Hva er en databeskyttelsesansvarlig?
En databeskyttelsesoffiser (DPO) er en stilling i et selskap som fungerer som en uavhengig talsmann for riktig omsorg og bruk av kundens informasjon. Rollen som databeskyttelsesansvarlig ble formelt lagt ut av EU som en del av dens Generell databeskyttelsesforordning (GDPR). I henhold til forordningen alle virksomheter som markedsfører varer eller tjenester til kunder innenfor Den Europeiske Union og samle data som et resultat må utpeke en personvernombud. Databeskyttelsesoffiseren holder følge med lover og praksis rundt databeskyttelse, driver personvern vurderinger internt, og sikrer at alle andre spørsmål om samsvar som gjelder data er oppdatert. Selv om EU -lovgivningen krever at det opprettes roller for personvernombud, ser andre nasjoner på problemer med personvern og kan kreve lignende roller gjennom oppdaterte forskrifter.
Databeskyttelsesansvarlig forklart
Utnevnelsen av en databeskyttelsesansvarlig (DPO) er en av de viktigste kravene for selskaper som driver virksomhet i EU, og GDPR er åpenbart et viktig lovverk. Datatilsynet er på kroken for å sikre at et selskap er i samsvar med målene i GDPR og annen relevant lovgivning. Dette inkluderer innstilling av forsvarlige oppbevaringsperioder for personopplysninger, godkjenning av spesifikke arbeidsflyter som gjør det mulig å få tilgang til data, som beskriver hvordan lagrede data blir gjort anonyme og deretter overvåker alle disse systemene for å sikre at de jobber for å beskytte private kunder data.
Dette er en stor jobb, og i større selskaper kan DPOs rolle kreve et kontor fullt av ansatte i stedet for én person. I mindre organisasjoner er informasjonssikkerhetssjef (CISO) kan bli bedt om å bruke begge hattene. Ideen om å få profesjonelle databeskyttelsesansvarlige til å overvåke flere selskaper for etterlevelse har også dukket opp - i likhet med å outsource finansrapportering til et regnskapsfirma.
Databeskyttelsesansvarlig mot andre dataroller
De informasjonssjef (CIO), CISO, eller dataansvarlige roller som allerede eksisterer i mange selskaper, er fundamentalt forskjellige enn det som er tenkt i rollen som databeskyttelsesansvarlig. Disse rollene handler vanligvis om å holde et selskaps data trygt og sørge for at disse dataene blir utnyttet for å forbedre forretningsfunksjonene i hele selskapet. Personvernombudet jobber på vegne av kundens personvern. Som et resultat vil mange av anbefalingene fra en databeskyttelsesansvarlig gå i strid med målene for andre dataroller.
I stedet for å holde på verdifulle data på ubestemt tid eller bruke innsikt samlet i en forretningslinje for å informere en annen, databeskyttelsesoffiser vil være der for å sikre at bare de minste dataene som trengs for å fullføre en transaksjon, blir samlet inn og beholdt. GDPR skaper en sterk etterspørsel etter databeskyttelsesoffiserer, men det gjør ikke jobben lett.