Investor's wiki

Persónuverndarfulltrúi - DPO

Persónuverndarfulltrúi - DPO

Hvað er gagnaverndarfulltrúi?

Persónuverndarfulltrúi (DPO) er staða innan fyrirtækis sem starfar sem óháður talsmaður fyrir rétta umönnun og notkun upplýsinga viðskiptavina. Hlutverk gagnaverndarfulltrúa var formlega sett fram af Evrópusambandinu sem hluti af almennri gagnaverndarreglugerð þess (GDPR). Samkvæmt reglugerðinni skulu öll fyrirtæki sem markaðssetja vörur eða þjónustu til viðskiptavina innan Evrópusambandsins og safna gögnum í kjölfarið tilnefna persónuverndarfulltrúa. Persónuverndarfulltrúinn fylgist með lögum og starfsháttum varðandi gagnavernd, framkvæmir persónuverndarmat innbyrðis og sér um að öll önnur regluvörslumál sem varða gögn séu uppfærð. Þrátt fyrir að löggjöf ESB sé að hvetja til stofnunar hlutverka gagnaverndarfulltrúa, eru aðrar þjóðir að skoða gagnaverndarmál og gætu þurft svipuð hlutverk með uppfærðum reglugerðum.

Persónuverndarfulltrúi útskýrður

Skipun gagnaverndarfulltrúa (DPO) er ein af lykilkröfum fyrirtækja sem stunda viðskipti í ESB og GDPR er augljóslega mikilvæg löggjöf. DPO er á króknum til að tryggja að fyrirtæki sé í samræmi við markmið GDPR og annarrar viðeigandi laga. Þetta felur í sér að setja varanlega varðveislutíma fyrir persónuupplýsingar, heimila tiltekna verkflæði sem gera kleift að fá aðgang að gögnum, útlista hvernig varðveitt gögn eru gerð nafnlaus og síðan fylgjast með öllum þessum kerfum til að tryggja að þau vinni til að vernda gögn viðskiptavina.

Þetta er mikið starf og hjá stærri fyrirtækjum gæti hlutverk DPO krafist fullrar skrifstofu frekar en eins manns. Í smærri stofnunum gæti yfirmaður upplýsingaöryggis (CISO) verið kallaður til að vera með báða hattana. Hugmyndin um að hafa faglega DPO til að fylgjast með nokkrum fyrirtækjum með tilliti til reglna hefur einnig komið upp - svipað og að útvista fjármálaskýrslu til endurskoðunarfyrirtækis.

Persónuverndarfulltrúi á móti öðrum gagnahlutverkum

Hlutverk upplýsingafulltrúa (CIO),. CISO eða gagnaverndarstjóra sem þegar eru til hjá mörgum fyrirtækjum eru í grundvallaratriðum frábrugðin því sem gert er ráð fyrir í hlutverki gagnaverndarfulltrúa. Þessi hlutverk snúast almennt um að halda gögnum fyrirtækis öruggum og tryggja að þessi gagnamagn sé nýtt til að bæta viðskiptastarfsemi í fyrirtækinu. Persónuverndarfulltrúi starfar í þágu persónuverndar viðskiptavinarins. Þar af leiðandi munu margar tillögur persónuverndarfulltrúa ganga þvert á markmið annarra gagnahlutverka.

Í stað þess að halda á verðmætum gögnum endalaust eða nota innsýn sem safnað er í einni viðskiptalínu til að upplýsa aðra, mun gagnaverndarfulltrúinn vera til staðar til að tryggja að einungis sé safnað og haldið þeim lágmarksgögnum sem þarf til að ljúka viðskiptum. GDPR skapar mikla eftirspurn eftir gagnaverndarfulltrúum, en hún gerir starf þeirra ekki auðvelt.