Responsabil cu protecția datelor – RPD
Ce este un responsabil cu protecția datelor?
Un responsabil cu protecția datelor (DPO) este o funcție din cadrul unei corporații care acționează ca un avocat independent pentru îngrijirea și utilizarea corespunzătoare a informațiilor despre clienți. Rolul unui responsabil cu protecția datelor a fost stabilit oficial de Uniunea Europeană ca parte a Regulamentului său general privind protecția datelor (GDPR). Conform regulamentului, toate întreprinderile care comercializează bunuri sau servicii către clienții din Uniunea Europeană și, prin urmare, colectează date, trebuie să numească un responsabil cu protecția datelor. Responsabilul cu protecția datelor ține cont de legile și practicile privind protecția datelor, efectuează evaluări ale confidențialității pe plan intern și se asigură că toate celelalte aspecte de conformitate referitoare la date sunt actualizate. Deși legislația UE determină crearea de roluri de ofițer în protecția datelor, alte națiuni analizează probleme de confidențialitate a datelor și pot necesita roluri similare prin reglementări actualizate.1
Responsabil cu protecția datelor explicat
Numirea unui responsabil cu protecția datelor (DPO) este una dintre cerințele cheie pentru companiile care desfășoară activități în UE, iar GDPR este, în mod evident, un act legislativ important. RPD se încearcă să se asigure că o companie respectă obiectivele GDPR și ale altor legislații relevante. Aceasta include setarea unor perioade de păstrare apărabile pentru datele cu caracter personal, autorizarea unor fluxuri de lucru specifice care permit accesarea datelor, prezentarea modului în care datele păstrate sunt anonime și apoi monitorizarea tuturor acestor sisteme pentru a se asigura că funcționează pentru a proteja datele clienților privați.
Aceasta este o treabă importantă, iar la companiile mai mari rolul RPD poate necesita un birou plin de personal, mai degrabă decât o singură persoană. În organizațiile mai mici, ofițerul șef al securității informațiilor (CISO) poate fi chemat să poarte ambele pălării. A apărut și ideea de a avea DPO profesioniști care să monitorizeze conformitatea mai multor companii – similar cu externalizarea raportării financiare către o firmă de contabilitate.
Responsabil cu protecția datelor față de alte roluri de date
Șef ofițerul de informații (CIO), CISO, sau șef roluri de ofițer de date care există deja la multe corporații sunt fundamental diferite de ceea ce este prevăzut în rolul responsabil cu protecția datelor. Aceste roluri se referă, în general, la păstrarea în siguranță a datelor unei companii și la asigurarea faptului că aceste baze de date sunt exploatate pentru a îmbunătăți funcțiile de afaceri din întreaga companie. Responsabilul cu protecția datelor lucrează în numele confidențialității clientului. Ca urmare, multe dintre recomandările unui responsabil cu protecția datelor vor fi contrare scopurilor altor roluri de date.
În loc să păstreze date valoroase pe termen nelimitat sau să utilizeze informații colectate într-o linie de afaceri pentru a informa pe alta, responsabilul cu protecția datelor va fi acolo pentru a se asigura că sunt colectate și păstrate doar datele minime necesare pentru finalizarea unei tranzacții. GDPR creează o cerere puternică pentru ofițerii de protecție a datelor, dar nu le ușurează treaba.