Investor's wiki
ru Русский
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy

Сотрудник по защите данных — DPO

Сотрудник по защите данных — DPO
Карьера

Кто такой сотрудник по защите данных?

Сотрудник по защите данных (DPO) — это должность в корпорации, которая выступает в качестве независимого защитника надлежащего ухода и использования информации клиента. Роль сотрудника по защите данных была официально определена Европейским союзом в рамках его Общего регламента по защите данных (GDPR). Согласно постановлению, все предприятия, которые продают товары или услуги клиентам в Европейском Союзе и в результате собирают данные, должны назначить сотрудника по защите данных. Сотрудник по защите данных следит за соблюдением законов и практик в области защиты данных, проводит внутреннюю оценку конфиденциальности и следит за тем, чтобы все другие вопросы соответствия, касающиеся данных, были актуальными. Хотя законодательство ЕС побуждает к созданию должностей уполномоченных по защите данных, другие страны рассматривают вопросы конфиденциальности данных и могут потребовать аналогичных должностей в соответствии с обновленными правилами.

Объяснение сотрудника по защите данных

Назначение сотрудника по защите данных (DPO) является одним из ключевых требований для компаний, ведущих бизнес в ЕС, и GDPR, безусловно, является важным законодательным актом. DPO должен убедиться, что компания соблюдает цели GDPR и другого соответствующего законодательства. Это включает в себя установку защищаемых периодов хранения для личных данных, авторизацию определенных рабочих процессов, которые позволяют получить доступ к данным, описание того, как сохраненные данные становятся анонимными, а затем мониторинг всех этих систем, чтобы убедиться, что они работают для защиты личных данных клиентов.

Это большая работа, и в крупных компаниях для роли DPO может потребоваться целый офис, а не один человек. В небольших организациях главный специалист по информационной безопасности (CISO) может быть призван носить обе шляпы. Также возникла идея о том, чтобы профессиональные DPO контролировали несколько компаний на предмет соблюдения требований — аналогично аутсорсингу финансовой отчетности бухгалтерской фирме.

Сотрудник по защите данных по сравнению с другими ролями, связанными с данными

Роли директора по информационным технологиям (CIO),. CISO или директора по данным, которые уже существуют во многих корпорациях, принципиально отличаются от того, что предусмотрено ролью сотрудника по защите данных. Эти роли обычно связаны с обеспечением безопасности данных компании и обеспечением того, чтобы эти массивы данных использовались для улучшения бизнес-функций в компании. Сотрудник по защите данных работает от имени конфиденциальности клиента. В результате многие рекомендации сотрудника по защите данных будут противоречить целям других ролей, связанных с данными.

Вместо того, чтобы бесконечно хранить ценные данные или использовать информацию, полученную в одном бизнес-направлении, для информирования другого, сотрудник по защите данных будет следить за тем, чтобы был собран и сохранен только минимальный объем данных, необходимых для завершения транзакции. GDPR создает высокий спрос на специалистов по защите данных, но не облегчает их работу.