डेटा सुरक्षा अधिकारी – डीपीओ

डेटा सुरक्षा अधिकारी क्या है?

एक डेटा सुरक्षा अधिकारी (डीपीओ) एक निगम के भीतर एक पद है जो ग्राहक की जानकारी की उचित देखभाल और उपयोग के लिए एक स्वतंत्र वकील के रूप में कार्य करता है। डेटा सुरक्षा अधिकारी की भूमिका औपचारिक रूप से यूरोपीय संघ द्वारा अपने सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के हिस्से के रूप में निर्धारित की गई थी। विनियमन के तहत, यूरोपीय संघ के भीतर ग्राहकों को सामान या सेवाओं का विपणन करने वाले और परिणामस्वरूप डेटा एकत्र करने वाले सभी व्यवसायों को एक डेटा सुरक्षा अधिकारी नियुक्त करना चाहिए। डेटा सुरक्षा अधिकारी डेटा सुरक्षा के आसपास के कानूनों और प्रथाओं पर रहता है, आंतरिक रूप से गोपनीयता मूल्यांकन करता है, और यह सुनिश्चित करता है कि डेटा से संबंधित अनुपालन के अन्य सभी मामले अद्यतित हैं। यद्यपि यूरोपीय संघ का कानून डेटा सुरक्षा अधिकारी भूमिकाओं के निर्माण को प्रेरित कर रहा है, अन्य राष्ट्र डेटा गोपनीयता के मुद्दों को देख रहे हैं और अद्यतन नियमों के माध्यम से समान भूमिकाओं की आवश्यकता हो सकती है।

डेटा सुरक्षा अधिकारी ने समझाया

डेटा सुरक्षा अधिकारी (डीपीओ) की नियुक्ति यूरोपीय संघ में कारोबार करने वाली कंपनियों के लिए महत्वपूर्ण आवश्यकताओं में से एक है, और जीडीपीआर स्पष्ट रूप से कानून का एक महत्वपूर्ण हिस्सा है। यह सुनिश्चित करने के लिए DPO हुक पर है कि कोई कंपनी GDPR के उद्देश्यों और अन्य प्रासंगिक कानूनों के अनुपालन में है। इसमें व्यक्तिगत डेटा के लिए बचाव योग्य अवधारण अवधि निर्धारित करना, विशिष्ट वर्कफ़्लो को अधिकृत करना जो डेटा को एक्सेस करने की अनुमति देता है, यह रेखांकित करता है कि कैसे बनाए रखा डेटा को गुमनाम बनाया जाता है और फिर इन सभी प्रणालियों की निगरानी करना सुनिश्चित करता है कि वे निजी ग्राहक डेटा की सुरक्षा के लिए काम करते हैं।

यह एक बड़ा काम है, और बड़ी कंपनियों में डीपीओ की भूमिका के लिए एक व्यक्ति के बजाय कर्मचारियों से भरे कार्यालय की आवश्यकता हो सकती है। छोटे संगठनों में, मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) को दोनों टोपी पहनने के लिए कहा जा सकता है। अनुपालन के लिए कई कंपनियों की निगरानी करने वाले पेशेवर डीपीओ रखने का विचार भी सामने आया है - एक लेखा फर्म को आउटसोर्सिंग वित्त रिपोर्टिंग के समान।

डेटा सुरक्षा अधिकारी बनाम अन्य डेटा भूमिकाएँ

मुख्य सूचना अधिकारी (CIO),. CISO, या मुख्य डेटा अधिकारी की भूमिकाएँ जो पहले से ही कई निगमों में मौजूद हैं, डेटा सुरक्षा अधिकारी की भूमिका में जो कल्पना की गई है, उससे मौलिक रूप से भिन्न हैं। ये भूमिकाएं आम तौर पर कंपनी के डेटा को सुरक्षित रखने और यह सुनिश्चित करने से संबंधित होती हैं कि कंपनी भर में व्यावसायिक कार्यों को बेहतर बनाने के लिए डेटा के इन ट्रोव का शोषण किया जा रहा है। डेटा सुरक्षा अधिकारी ग्राहक की गोपनीयता की ओर से काम करता है। परिणामस्वरूप, एक डेटा सुरक्षा अधिकारी की कई सिफारिशें अन्य डेटा भूमिकाओं के उद्देश्यों के विपरीत चलेंगी।

मूल्यवान डेटा को अनिश्चित काल तक धारण करने या किसी अन्य को सूचित करने के लिए एक व्यावसायिक लाइन में एकत्रित अंतर्दृष्टि का उपयोग करने के बजाय, डेटा सुरक्षा अधिकारी यह सुनिश्चित करने के लिए होगा कि लेनदेन को पूरा करने के लिए आवश्यक न्यूनतम डेटा एकत्र और बनाए रखा जाए। जीडीपीआर डेटा सुरक्षा अधिकारियों के लिए एक मजबूत मांग पैदा करता है, लेकिन यह उनके काम को आसान नहीं बनाता है।