Что такое сотрудник по защите данных?
Сотрудник по защите данных (DPO) - это должность в корпорации, которая выступает в качестве независимого адвоката для надлежащего ухода и использования информации клиента. Роль сотрудника по защите данных была официально определена Европейским союзом как часть его Общего регламента защиты данных (GDPR). Согласно правилам, все предприятия, которые продают товары или услуги клиентам в пределах Европейского Союза и в результате собирают данные, должны назначить сотрудника по защите данных. Сотрудник по защите данных следит за законами и практикой защиты данных, проводит внутреннюю оценку конфиденциальности и следит за тем, чтобы все остальные вопросы соответствия, касающиеся данных, были актуальными. Хотя законодательство ЕС побуждает к созданию должностей сотрудников по защите данных, другие страны обращают внимание на проблемы конфиденциальности данных и могут требовать аналогичных ролей посредством обновленных правил.
Сотрудник по защите данных объяснил
Назначение сотрудника по защите данных (DPO) является одним из ключевых требований для компаний, ведущих бизнес в ЕС, и GDPR, несомненно, является важным законодательным актом. DPO находится на крючке, чтобы убедиться, что компания соответствует целям GDPR и другого соответствующего законодательства. Это включает в себя установку защищаемых периодов хранения личных данных, авторизацию определенных рабочих процессов, позволяющих получить доступ к данным, описание того, как сохраняемые данные становятся анонимными, а затем мониторинг всех этих систем, чтобы убедиться, что они работают для защиты личных данных клиентов.
Это большая работа, и в крупных компаниях на роль DPO может потребоваться офис, полный сотрудников, а не одного человека. В небольших организациях главному сотруднику по информационной безопасности (CISO) может быть предложено носить обе шляпы. Идея о том, чтобы профессиональные ОИП контролировали несколько компаний на предмет соответствия, также возникла - аналогично аутсорсингу финансовой отчетности для бухгалтерской фирмы.
Сотрудник по защите данных в сравнении с другими ролями данных
Роли главного информационного директора (CIO), CISO или главного сотрудника по данным, которые уже существуют во многих корпорациях, в корне отличаются от того, что предусмотрено в роли сотрудника по защите данных. Эти роли обычно касаются обеспечения безопасности данных компании и обеспечения использования этих массивов данных для улучшения бизнес-функций в компании. Сотрудник по защите данных работает от имени клиента. В результате многие рекомендации сотрудника по защите данных будут противоречить целям других ролей данных.
Вместо того чтобы бесконечно хранить ценные данные или использовать информацию, собранную в одной бизнес-линии, для информирования другой, сотрудник по защите данных будет там, чтобы обеспечить сбор и сохранение только минимальных данных, необходимых для завершения транзакции. GDPR создает высокий спрос на сотрудников по защите данных, но не облегчает их работу.
