Сотрудник по защите данных
Сотрудник по защите данных ( DPO ) независимым образом гарантирует, что организация применяет законы, защищающие личные данные физических лиц . Назначение, должность и задачи DPO в организации описаны в статьях 37, 38 и 39 (GDPR) Европейского Союза (ЕС) Общего регламента по защите данных . [1] Многие другие страны требуют назначения DPO, и это становится все более распространенным в законодательстве о конфиденциальности.
Согласно GDPR, DPO должен напрямую подчиняться высшему управленческому уровню. Это не означает, что DPO должен управляться напрямую на этом уровне, но он должен иметь прямой доступ для предоставления рекомендаций старшим менеджерам, принимающим решения об обработке персональных данных . [2]
Основные обязанности DPO включают обеспечение того, чтобы его/ее организация была осведомлена обо всех соответствующих обязательствах GDPR и обучена им. Общие задачи DPO. Архивировано 27 июня 2023 г. в Wayback Machine. В их число входит обеспечение наличия надлежащих процессов для запросов на доступ к субъектам, картирование данных, оценка влияния на конфиденциальность, а также повышение осведомленности сотрудников о конфиденциальности данных. Кроме того, они должны проводить проверки для обеспечения соответствия, активно решать потенциальные проблемы и выступать в качестве связующего звена между своей организацией и общественностью по всем вопросам конфиденциальности данных . [3]
В Германии закон 2001 года установил требование о наличии DPO в некоторых организациях и включил различные меры защиты в отношении объема и срока полномочий этой должности, включая защиту от увольнения за доведение проблем до сведения руководства. [4] Многие из этих концепций были включены в проект статьи 38 GDPR и продолжают включаться в другие стандарты конфиденциальности. [5]
Ссылки [ править ]
- ^ «Официальный текст GDPR» . Комиссия ЕС . Проверено 26 апреля 2018 г.
- ^ «Офицеры по защите данных» . ico.org.uk. ICO . Проверено 9 мая 2018 г.
- ^ «Что такое сотрудник по защите данных (DPO)? Узнайте о новой роли, необходимой для соблюдения GDPR в 2019 году» . Цифровой страж . 30 января 2017 г. Проверено 2 мая 2021 г.
- ^ Мейер, Дэвид (6 июня 2016 г.). «Как будут выглядеть обязательные DPO в соответствии с GDPR? Германия может вам рассказать» . Советник по конфиденциальности . ИППП . Проверено 12 марта 2020 г.
- ^ Херст, Аарон (3 марта 2020 г.). «Зачем в вашей компании нужен специалист по защите данных» . Журнал «Информационный век» . Бонхилл Групп, ООО . Проверено 13 марта 2020 г.
GDPR больше не является единственным стандартом конфиденциальности. Поскольку эти технические и нормативные проблемы подталкивают нас к более целостному подходу к защите данных, организации выиграют от наличия специалиста по защите данных...