Hva er en databeskyttelsesansvarlig?
En databeskyttelsesansvarlig (DPO) er en stilling i et selskap som fungerer som en uavhengig talsmann for forsvarlig pleie og bruk av kundens informasjon. Rollen som databeskyttelsesansvarlig ble formelt lagt ut av Den europeiske union som en del av den generelle databeskyttelsesforordningen (GDPR). I henhold til forordningen må alle virksomheter som markedsfører varer eller tjenester til kunder innen EU og samle inn data som et resultat oppnevne en databeskyttelsesansvarlig. Personvernombudet følger med på lover og praksis rundt databeskyttelse, gjennomfører personvernvurderinger internt og sørger for at alle andre forhold til overholdelse knyttet til data er oppdatert. Selv om EU-lovgivningen ber om opprettelsen av roller for databeskyttelse, ser andre nasjoner på personvernproblemer og kan kreve lignende roller gjennom oppdatert regelverk.
Personvernansvarlig forklart
Utnevnelse av en databeskyttelsesansvarlig (DPO) er et av de viktigste kravene for selskaper som driver virksomhet i EU, og GDPR er åpenbart et viktig stykke lovverk. DPO er på kroken for å sikre at et selskap overholder målene for GDPR og annen relevant lovgivning. Dette inkluderer å stille inn forsvarlige lagringsperioder for personopplysninger, autorisere spesifikke arbeidsflyter som gjør det mulig å få tilgang til data, skissere hvordan lagrede data blir anonymisert og deretter overvåke alle disse systemene for å sikre at de jobber for å beskytte private kundedata.
Dette er en stor jobb, og hos større selskaper kan rollen som DPO kreve et kontor fullt av ansatte i stedet for en person. I mindre organisasjoner kan sjef for informasjonssikkerhet (CISO) bli bedt om å bruke begge hattene. Ideen om å ha profesjonelle DPO-er som overvåker flere selskaper for etterlevelse, har også skjedd opp - som outsourcing-rapportering til et regnskapsfirma.
Personvernansvarlig kontra andre dataroller
Sjefinformasjonsansvarlig (CIO), CISO eller sjef for dataansvarlige som allerede eksisterer i mange selskaper er vesentlig annerledes enn det som er tenkt i rollen til databeskyttelse. Disse rollene handler vanligvis om å holde et selskaps data trygt og sørge for at disse troves av data blir utnyttet for å forbedre forretningsfunksjonene i hele selskapet. Personvernansvarlig jobber på vegne av kundens personvern. Som et resultat vil mange av anbefalingene fra en databeskyttelsesansvarlig være i strid med målene for andre dataroller.
I stedet for å holde på verdifulle data på ubestemt tid eller bruke innsikt samlet i en virksomhetslinje for å informere en annen, vil databeskyttelsesansvarlig være der for å sikre at bare minimumsdata som er nødvendig for å fullføre en transaksjon blir samlet inn og beholdt. GDPR skaper en sterk etterspørsel etter databeskyttelsesansvarlige, men det gjør ikke jobben deres lett.
