Працівник з питань захисту даних – DPO

Що таке службовець із захисту даних?

Службовець з питань захисту даних (DPO) – це посада в корпорації, яка виступає незалежним захисником належного догляду та використання інформації про клієнта.Роль посадової особи з питань захисту даних офіційно була визначена Європейським Союзом як частина його Загального регламенту захисту даних (GDPR).Відповідно до цього регламенту, усі компанії, які продають товари чи послуги споживачам в межах Європейського Союзу та збирають дані в результаті, повинні призначити відповідального за захист даних.Службовець з питань захисту даних стежить за законами та практиками щодо захисту даних, проводить внутрішню оцінку конфіденційності та гарантує, що всі інші питання відповідності даних, що стосуються даних, є актуальними.Хоча законодавство ЄС спонукає до створення ролей посадових осіб з питань захисту даних, інші країни розглядають питання конфіденційності даних і можуть вимагати подібних ролей через оновлені нормативні акти.1

Пояснення посадової особи з питань захисту даних

Призначення посадової особи з питань захисту даних (DPO) є однією з ключових вимог до компаній, що ведуть бізнес в ЄС, і GDPR, очевидно, є важливим законодавчим актом. DPO готовий переконатися, що компанія відповідає цілям GDPR та іншому відповідному законодавству.Сюди входить встановлення захищених періодів зберігання персональних даних, авторизація певних робочих процесів, що дозволяють отримувати доступ до даних, викладення того, як збережені дані стають анонімними, а також моніторинг усіх цих систем для забезпечення їх роботи для захисту приватних даних клієнтів.

Це велика робота, і у великих компаніях роль ОДМ може вимагати офісу, повного персоналу, а не однієї особи. У менших організаціях головного працівника інформаційної безпеки (CISO) можуть попросити носити обидві шапки. Також з’явилася ідея про наявність професійних організацій з обмеженими фізичними особами, які контролюють кілька компаній на відповідність – подібно до передачі фінансової звітності на аутсорсинг бухгалтерській фірмі. 

Службовець з питань захисту даних проти інших ролей даних

Директор по інформаційним технологіям (CIO), Кисо, або головні ролі офіцерських даних, які вже існують у багатьох корпораціях принципово відрізняється від того, що передбачено в офіцерських захистах даних ролі. Ці ролі, як правило, стосуються захисту даних компанії та забезпечення того, що ці масиви даних використовуються для поліпшення ділових функцій у всій компанії. Працівник служби захисту даних працює від імені приватного життя замовника. Як результат, багато рекомендацій посадової особи з питань захисту даних суперечать цілям інших ролей даних.

Замість того, щоб зберігати цінні дані на невизначений час або використовувати статистичні дані, зібрані в одному напрямку діяльності, для інформування іншого, співробітник з питань захисту даних буде там, щоб забезпечити збір та збереження лише мінімальних даних, необхідних для завершення транзакції. GDPR створює великий попит на службовців із захисту даних, але це не полегшує їх роботу.