Personvernansvarlig - DPO
En databeskyttelsesansvarlig (DPO) er en stilling i et selskap som fungerer som en uavhengig talsmann for forsvarlig bruk og bruk av kundens informasjon. Rollen som databeskyttelsesansvarlig ble formelt lagt ut av Den europeiske union som en del av sin generelle databeskyttelsesforordning (GDPR). I henhold til forskriften må alle virksomheter som markedsfører varer eller tjenester til kunder innen EU og samle inn data som et resultat oppnevne en databeskyttelsesansvarlig. Personvernombudet holder følge med lover og praksis rundt databeskyttelse, gjennomfører personvernvurderinger internt og sørger for at alle andre forhold til samsvar knyttet til data er oppdatert. Selv om EU-lovgivningen ber om opprettelsen av roller for databeskyttelse, ser andre nasjoner på personvernproblemer og kan kreve lignende roller gjennom oppdatert regelverk.
Personvernansvarlig forklart
Ansettelse av en databeskyttelsesansvarlig (DPO) er et av de viktigste kravene for selskaper som driver virksomhet i EU, og GDPR er åpenbart et viktig stykke lovverk. DPO er på kroken for å sikre at et selskap er i samsvar med målene for GDPR og annen relevant lovgivning. Dette inkluderer å angi forsvarlige lagringsperioder for personopplysninger, autorisere spesifikke arbeidsflyter som gjør det mulig å få tilgang til data, skissere hvordan lagrede data blir anonymisert og deretter overvåke alle disse systemene for å sikre at de jobber for å beskytte private kundedata.
Dette er en stor jobb, og hos større selskaper kan rollen som DPO kreve et kontor fullt av ansatte i stedet for en person. I mindre organisasjoner kan sjef for informasjonssikkerhet (CISO) bli bedt om å bruke begge hattene. Ideen om å ha profesjonelle DPO-er som overvåker flere selskaper for etterlevelse, har også skjedd opp - som outsourcing-rapportering til et regnskapsfirma.
Personvernansvarlig kontra andre dataroller
Sjefinformasjonsansvarlig (CIO), CISO eller sjef for dataansvarlige som allerede eksisterer i mange selskaper er grunnleggende annerledes enn det som er tenkt i rollen som databeskyttelsesansvarlig. Disse rollene handler vanligvis om å holde et selskaps data trygt og sørge for at disse troves av data blir utnyttet for å forbedre forretningsfunksjonene i hele selskapet. Personvernansvarlig jobber på vegne av kundens personvern. Som et resultat vil mange av anbefalingene fra en databeskyttelsesansvarlig være i strid med målene for andre dataroller.
I stedet for å holde fast på verdifulle data på ubestemt tid eller bruke innsikt samlet i en virksomhetslinje for å informere en annen, vil databeskyttelsesansvarlig være der for å sikre at bare minimumsdata som er nødvendig for å fullføre en transaksjon blir samlet inn og beholdt. GDPR skaper en sterk etterspørsel etter databeskyttelsesansvarlige, men det gjør ikke jobben deres lett.
Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.