Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Databeskyttelsesansvarlig – DPO

Databeskyttelsesansvarlig – DPO
Careers

Hva er en databeskyttelsesansvarlig?

En databeskyttelsesansvarlig (DPO) er en stilling i et selskap som fungerer som en uavhengig talsmann for riktig pleie og bruk av kundens informasjon. Rollen til en databeskyttelsesansvarlig ble formelt fastsatt av EU som en del av dens generelle databeskyttelsesforordning (GDPR). I henhold til forordningen må alle virksomheter som markedsfører varer eller tjenester til kunder innenfor EU og samler inn data som et resultat av dette, utnevne en personvernansvarlig. Personvernombudet holder seg oppdatert på lover og praksis rundt databeskyttelse, gjennomfører personvernvurderinger internt og sørger for at alle andre saker om samsvar knyttet til data er oppdatert. Selv om EU-lovgivningen fører til opprettelsen av roller som databeskyttelsesansvarlig, ser andre nasjoner på datavernspørsmål og kan kreve lignende roller gjennom oppdaterte forskrifter.

Databeskyttelsesansvarlig forklart

Utnevnelsen av en databeskyttelsesansvarlig (DPO) er et av nøkkelkravene for selskaper som driver virksomhet i EU, og GDPR er åpenbart en viktig del av lovgivningen. DPO er på kroken for å sikre at et selskap er i samsvar med målene i GDPR og annen relevant lovgivning. Dette inkluderer å angi forsvarlige oppbevaringsperioder for personopplysninger, godkjenne spesifikke arbeidsflyter som gjør det mulig å få tilgang til data, skissere hvordan oppbevarte data gjøres anonyme og deretter overvåke alle disse systemene for å sikre at de jobber for å beskytte privatkundedata.

Dette er en stor jobb, og i større selskaper kan rollen som DPO kreve et kontor fullt av ansatte i stedet for én person. I mindre organisasjoner kan Chief Information Security Officer (CISO) bli bedt om å bruke begge hattene. Ideen om å ha profesjonelle DPO-er som overvåker flere selskaper for overholdelse har også dukket opp – i likhet med å outsource finansrapportering til et regnskapsfirma.

Databeskyttelsesansvarlig versus andre dataroller

for informasjonssjef (CIO),. CISO eller dataansvarlig som allerede eksisterer i mange selskaper er fundamentalt annerledes enn det som er tenkt i rollen som databeskyttelsesansvarlig. Disse rollene handler generelt om å holde et selskaps data trygge og sørge for at disse datamassene blir utnyttet til å forbedre forretningsfunksjoner på tvers av selskapet. Databeskyttelsesansvarlig arbeider på vegne av kundens personvern. Som et resultat vil mange av anbefalingene fra en databeskyttelsesansvarlig være i strid med målene til andre dataroller.

I stedet for å holde på verdifulle data på ubestemt tid eller bruke innsikt samlet i én forretningslinje for å informere en annen, vil databeskyttelsesansvarlig være der for å sikre at bare minimumsdataene som trengs for å fullføre en transaksjon, samles inn og beholdes. GDPR skaper en sterk etterspørsel etter databeskyttelsesansvarlige, men det gjør ikke jobben deres lett.