Što je službenik za zaštitu podataka?
Službenik za zaštitu podataka (DPO) položaj je unutar korporacije koja djeluje kao neovisni zagovornik za odgovarajuću njegu i korištenje korisničkih podataka. Uloga službenika za zaštitu podataka službeno je utvrdila Europska unija u sklopu svoje Opće uredbe o zaštiti podataka (GDPR). Prema uredbi, sva poduzeća koja prodaju proizvode ili usluge kupcima unutar Europske unije i kao rezultat toga prikupljaju podatke moraju imenovati službenika za zaštitu podataka. Službenik za zaštitu podataka prati zakone i prakse u vezi sa zaštitom podataka, interno provodi procjene privatnosti i osigurava da su sva ostala pitanja poštivanja podataka koja se odnose na podatke ažurirana. Iako zakonodavstvo EU-a potiče stvaranje uloge službenika za zaštitu podataka, druge države promatraju pitanja privatnosti podataka i mogu zahtijevati slične uloge kroz ažurirane propise.
Objasnio službenik za zaštitu podataka
Imenovanje službenika za zaštitu podataka (DPO) jedan je od ključnih zahtjeva tvrtki koje posluju u EU, a GDPR je očito važan dio zakona. DPO je na udaru kako bi osigurao da tvrtka ispunjava ciljeve GDPR-a i drugih relevantnih zakona. To uključuje postavljanje obranjivih zadržavanja osobnih podataka, autorizaciju određenih tijekova rada koji omogućuju pristup podacima, opisujući način na koji su zadržani podaci anonimni, a zatim nadziranje svih tih sustava kako bi se osiguralo da rade na zaštiti podataka privatnih kupaca.
Ovo je veliki posao, a za veće tvrtke DPO može zahtijevati ured pun osoblja, a ne jedna osoba. U manjim organizacijama, glavni službenik za informacijsku sigurnost (CISO) može biti pozvan da nosi oba šešira. Ideja o profesionalnim DPO-ima koja nadzire nekoliko tvrtki radi poštivanja propisa također se obrušila - slično kao financiranje izvješćivanja o financiranju iz računovodstva.
Službenik za zaštitu podataka i druge uloge podataka
Uloge glavnog službenika za informiranje (CIO), CISO-a ili glavnog službenika za podatke koji već postoje u mnogim korporacijama bitno su različite od onoga što je predviđeno u ulozi službenika za zaštitu podataka. Ove se uloge uglavnom odnose na čuvanje podataka tvrtke i na sigurnu upotrebu ovih podataka kako bi se poboljšale poslovne funkcije u tvrtki. Službenik za zaštitu podataka radi u ime privatnosti korisnika. Zbog toga će mnoge preporuke službenika za zaštitu podataka biti u suprotnosti s ciljevima drugih podataka.
Umjesto da se dragocjeni podaci drže u nedogled ili koriste uvide prikupljene u jednoj poslovnoj vrsti za informiranje druge, službenik za zaštitu podataka bit će tu da osigura samo prikupljanje i zadržavanje minimalnih podataka potrebnih za dovršavanje transakcije. GDPR stvara snažnu potražnju službenika za zaštitu podataka, ali ne olakšava njihov posao.
