データ保護責任者– DPO
##データ保護責任者とは何ですか?
データ保護責任者(DPO)は、顧客の情報を適切に管理および使用するための独立した擁護者として機能する企業内の役職です。データ保護責任者の役割は、欧州連合の一般データ保護規則(GDPR)の一部として正式に定められました。規制の下では、欧州連合内の顧客に商品またはサービスを販売し、その結果としてデータを収集するすべての企業は、データ保護責任者を任命する必要があります。データ保護責任者は、データ保護に関する法律と慣行を守り、社内でプライバシー評価を実施し、データに関連する他のすべてのコンプライアンス事項が最新であることを確認します。 EUの法律はデータ保護責任者の役割の作成を促していますが、他の国々はデータのプライバシーの問題を検討しており、更新された規制を通じて同様の役割を要求する可能性があります。
##データ保護責任者の説明
データ保護責任者(DPO)の任命は、EUで事業を行う企業にとって重要な要件の1つであり、GDPRは明らかに重要な法律です。 DPOは、企業がGDPRおよびその他の関連法の目的に準拠していることを確認するためのフックにあります。これには、個人データの防御可能な保持期間の設定、データへのアクセスを許可する特定のワークフローの承認、保持データの匿名化方法の概要、およびこれらすべてのシステムを監視して、個人の顧客データを保護するために機能することを確認することが含まれます。
これは大きな仕事であり、大企業では、DPOの役割には、1人ではなくスタッフでいっぱいのオフィスが必要になる場合があります。小規模な組織では、最高情報セキュリティ責任者(CISO)が両方の帽子をかぶるように求められる場合があります。会計事務所に財務報告をアウトソーシングするのと同様に、専門のDPOがコンプライアンスについて複数の企業を監視するという考えも生まれました。
##データ保護責任者と他のデータの役割
の企業にすでに存在するチーフインフォメーションオフィサー(CIO) 、CISO、またはチーフデータオフィサーの役割は、データ保護オフィサーの役割で想定されているものとは根本的に異なります。これらの役割は通常、会社のデータを安全に保ち、これらのデータの山が会社全体のビジネス機能を改善するために活用されていることを確認することを扱います。データ保護責任者は、お客様のプライバシーに代わって作業します。その結果、データ保護担当者の推奨事項の多くは、他のデータロールの目的に反して実行されます。
貴重なデータを無期限に保持したり、あるビジネスラインで収集された洞察を使用して別のビジネスラインに通知したりする代わりに、データ保護担当者がそこにいて、トランザクションを完了するために必要な最小限のデータのみが収集および保持されるようにします。 GDPRは、データ保護担当者に対する強い需要を生み出しますが、それは彼らの仕事を容易にするものではありません。