Co je inspektor ochrany údajů?
Úředník pro ochranu údajů (DPO) je pozice v rámci korporace, která funguje jako nezávislý obhájce řádné péče a používání informací o zákaznících. Role úředníka pro ochranu údajů formálně stanovila Evropská unie v rámci svého obecného nařízení o ochraně údajů (GDPR). Podle nařízení musí všechny podniky, které uvádějí na trh zboží nebo služby zákazníkům v Evropské unii a v důsledku toho shromažďují údaje, jmenovat inspektora ochrany údajů. Úředník pro ochranu údajů dodržuje zákony a postupy týkající se ochrany údajů, interně provádí hodnocení soukromí a zajišťuje, aby všechny ostatní záležitosti týkající se dodržování předpisů týkající se údajů byly aktuální. Ačkoli právní předpisy EU podněcují k vytvoření rolí úředníka pro ochranu údajů, ostatní státy se zabývají otázkami ochrany osobních údajů a mohou si podobné role vyžádat prostřednictvím aktualizovaných předpisů.
Vysvětlil inspektor ochrany údajů
Jmenování inspektora ochrany údajů (DPO) je jedním z klíčových požadavků na společnosti podnikající v EU a GDPR je zjevně důležitým právním předpisem. Úřad pro ochranu údajů je na háku, aby zajistil, že společnost je v souladu s cíli GDPR a dalšími příslušnými právními předpisy. To zahrnuje stanovení obhajitelných období uchovávání osobních údajů, autorizaci konkrétních pracovních toků, které umožňují přístup k datům, nástin toho, jak jsou uchovávaná data anonymizována, a sledování všech těchto systémů, aby zajistily, že pracují na ochraně osobních údajů o zákaznících.
Je to velká práce a ve větších společnostech může role DPO vyžadovat spíše kancelář plnou zaměstnanců než jednu osobu. V menších organizacích může být vrchní důstojník pro informační bezpečnost (CISO) vyzván k nošení obou klobouků. Rovněž se objevila myšlenka, že profesionální DPO monitoruje soulad několika společností z hlediska dodržování předpisů - podobně jako u externího finančního výkaznictví u účetní firmy.
Úředník pro ochranu údajů versus jiné datové role
Role hlavního informačního úředníka (CIO), CISO nebo hlavního datového úředníka, které již v mnoha společnostech existují, se zásadně liší od toho, co se předpokládá v roli úředníka pro ochranu údajů. Tyto role se obecně zabývají udržováním podnikových dat v bezpečí a zajišťováním toho, aby byly tyto toky dat využívány ke zlepšení obchodních funkcí v celé společnosti. Úředník pro ochranu údajů pracuje pro soukromí zákazníka. Výsledkem bude, že řada doporučení inspektora ochrany údajů bude v rozporu s cíli jiných rolí údajů.
Místo toho, aby držel cenné údaje na dobu neurčitou nebo používal poznatky shromážděné v jedné obchodní linii k informování jiného, bude pracovník ochrany údajů přítomen, aby zajistil, že budou shromažďovány a uchovávány pouze minimální údaje potřebné k dokončení transakce. GDPR vytváří silnou poptávku po důstojnících pro ochranu údajů, ale jejich práci to neusnadňuje.
