Databeskyttelsesansvarlig - DPO
En databeskyttelsesansvarlig (DPO) er en position i et selskab, der fungerer som en uafhængig fortaler for korrekt pleje og brug af kundens oplysninger. En databeskyttelsesansvarlig rolle blev formelt fastlagt af Den Europæiske Union som en del af dens generelle databeskyttelsesforordning (GDPR). I henhold til forordningen skal alle virksomheder, der markedsfører varer eller tjenester til kunder inden for EU og indsamler data som et resultat, udpege en databeskyttelsesansvarlig. Den databeskyttelsesansvarlige følger med på love og praksis omkring databeskyttelse, foretager evalueringer af personlige oplysninger internt og sikrer, at alle andre forhold til overholdelse af data er opdaterede. Selvom EU-lovgivningen tilskynder til oprettelse af roller for databeskyttelsesansvarlige, overvejer andre nationer spørgsmål til databeskyttelse og kan kræve lignende roller gennem opdaterede regler.
Databeskyttelsesansvarlig forklaret
Udnævnelse af en databeskyttelsesansvarlig (DPO) er et af de vigtigste krav for virksomheder, der driver forretning i EU, og GDPR er åbenlyst et vigtigt stykke lovgivning. DPO er på krogen for at sikre, at et selskab overholder målene for GDPR og anden relevant lovgivning. Dette inkluderer indstilling af forsvarlige opbevaringsperioder for personoplysninger, autorisation af specifikke arbejdsgange, der giver adgang til data, skitsering af, hvordan bevarede data gøres anonyme og derefter overvåge alle disse systemer for at sikre, at de arbejder for at beskytte private kundedata.
Dette er et stort job, og hos større virksomheder kan DPO's rolle kræve et kontor fuldt af personale snarere end en person. I mindre organisationer kan chefen for informationssikkerhed (CISO) opfordres til at bære begge hatte. Ideen om at have professionelle DPO'er, der overvåger flere virksomheder for overholdelse, er også skåret op - svarende til outsourcing af rapportering til et regnskabsfirma.
Databeskyttelsesansvarlig over for andre dataroller
Chief information officer (CIO), CISO eller Chief data officer roller, der allerede findes i mange virksomheder, er grundlæggende forskellige end det, der er planlagt i rollen til databeskyttelse. Disse roller beskæftiger sig generelt med at holde et virksomheds data sikkert og sikre, at disse datakriser udnyttes til at forbedre forretningsfunktioner i hele virksomheden. Databeskyttelsesansvarlig arbejder på vegne af kundens privatliv. Som et resultat vil mange af anbefalingerne fra en databeskyttelsesansvarlig stride mod målene for andre dataroller.
I stedet for at holde på værdifulde data på ubestemt tid eller bruge indsigt indsamlet i en forretningsgrænse for at informere en anden, vil databeskyttelsesansvarlig være der for at sikre, at kun de minimumsdata, der er nødvendige for at gennemføre en transaktion, indsamles og opbevares. GDPR skaber en stærk efterspørgsel efter databeskyttelsesansvarlige, men det gør ikke deres job let.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.