Investor's wiki
nl Nederlands
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy

Databeskyttelsesansvarlig – DPO

Databeskyttelsesansvarlig – DPO
Carrières

Hvad er en databeskyttelsesansvarlig?

En databeskyttelsesansvarlig (DPO) er en stilling i et selskab, der fungerer som en uafhængig fortaler for korrekt pleje og brug af kundens oplysninger. Rollen som en databeskyttelsesrådgiver blev formelt fastlagt af EU som en del af dens generelle databeskyttelsesforordning (GDPR). I henhold til forordningen skal alle virksomheder, der markedsfører varer eller tjenester til kunder inden for EU og indsamler data som følge heraf, udpege en databeskyttelsesansvarlig. Den databeskyttelsesansvarlige holder sig opdateret på love og praksis omkring databeskyttelse, foretager privatlivsvurderinger internt og sikrer, at alle andre forhold vedrørende overholdelse af data er opdaterede. Selvom EU-lovgivningen tilskynder til oprettelse af roller som databeskyttelsesansvarlig, kigger andre nationer på databeskyttelsesspørgsmål og kan kræve lignende roller gennem opdaterede regler.

Databeskyttelsesansvarlig forklaret

Udnævnelsen af en databeskyttelsesansvarlig (DPO) er et af nøglekravene til virksomheder, der driver forretning i EU, og GDPR er naturligvis en vigtig lovgivning. DPO'en er på krogen for at sikre, at en virksomhed er i overensstemmelse med målene i GDPR og anden relevant lovgivning. Dette omfatter fastsættelse af forsvarlige opbevaringsperioder for personlige data, autorisering af specifikke arbejdsgange, der gør det muligt at få adgang til data, skitsering af, hvordan opbevarede data gøres anonyme og derefter overvågning af alle disse systemer for at sikre, at de arbejder for at beskytte private kundedata.

Dette er et stort arbejde, og i større virksomheder kan DPO'ens rolle kræve et kontor fyldt med personale i stedet for én person. I mindre organisationer kan Chief Information Security Officer (CISO) blive bedt om at bære begge hatte. Ideen om at have professionelle DPO'er, der overvåger flere virksomheder for overholdelse, er også dukket op - svarende til at outsource finansrapportering til et revisionsfirma.

Databeskyttelsesansvarlig versus andre dataroller

Rollerne som chief information officer (CIO),. CISO eller chief data officer, der allerede findes i mange virksomheder, er fundamentalt anderledes end hvad der er forudset i rollen som databeskyttelsesansvarlig. Disse roller beskæftiger sig generelt med at holde en virksomheds data sikre og sikre, at disse bunker af data bliver udnyttet til at forbedre forretningsfunktioner på tværs af virksomheden. Den databeskyttelsesansvarlige arbejder på vegne af kundens privatliv. Som følge heraf vil mange af anbefalingerne fra en databeskyttelsesansvarlig være i modstrid med målene for andre dataroller.

I stedet for at holde på værdifulde data på ubestemt tid eller bruge indsigt indsamlet i én forretningslinje til at informere en anden, vil databeskyttelsesrådgiveren være til stede for at sikre, at kun de minimumsdata, der er nødvendige for at gennemføre en transaktion, indsamles og opbevares. GDPR skaber en stærk efterspørgsel efter databeskyttelsesansvarlige, men det gør ikke deres job let.