Den allmänna dataskyddsförordningen (GDPR) talar mycket om ansvarighet och styrning, vilket kräver att organisationer är mer transparenta om vad de gör med personuppgifter.
"Du förväntas införa omfattande men proportionerliga styrningsåtgärder. Bra övningsverktyg som ICO har kämpat för under lång tid som t.ex integritetskonsekvensbedömningar och integritet genom design är nu lagstadgat under vissa omständigheter.
"Informationskommissionärens kontor"
Denna ansvarighet och styrning kräver att vissa större organisationer anställer en dataskyddsombud (DPO) för att övervaka dessa metoder.
Att anställa en uppgiftsskyddsombud skulle uppenbarligen inte vara lämpligt för alla organisationer. Så informationskommissionärens kontor har kokat ner nödvändigheten av en DPO till följande kategoriseringar.
Även om ovanstående organisationer är juridiskt skyldiga att utse en DPO, kanske vissa företag vill utse en frivilligt.
En DPO anses vara en företagssäkerhetsroll som leder efterlevnad av GDPR av en organisation.
DPO:s minimiuppgifter definieras i artikel 39 i GDPR:
'Att informera och ge råd till organisationen och dess anställda om deras skyldigheter att följa GDPR och annat dataskydd lagar.'
"Att övervaka efterlevnaden av GDPR och andra dataskyddslagar, inklusive hantering av interna dataskyddsaktiviteter, ge råd om dataskyddskonsekvensbedömningar; utbilda personal och genomföra interna revisioner.'
"Att vara den första kontaktpunkten för tillsynsmyndigheter och för individer vars uppgifter behandlas (anställda, kunder etc)."
Utöver dessa uppgifter måste dataskyddsombudet se till att de rapporterar på styrelsenivå, eller vad den högsta nivån i din organisation nu är. I själva verket verkar de oberoende av organisationen som helhet och måste som sådana ha sin anställning skyddad. Detta innebär att de inte kan avskedas eller straffas för att de bara gör jobbet som en DPO. Utöver detta måste organisationen förse dataskyddsombudet med alla de resurser de behöver för att uppfylla ovanstående ansvar och skyldigheter.
Även om det inte finns några formella kvalifikationer för att bli en DPO, även om vi har dokumenterat viss officiell utbildning på själva GDPR på vår GDPR-resurssida, skulle rätt kandidat krävas att ha vissa egenskaper och kunskaper.
DPO behöver ha bevisad integritet och hög yrkesetik för att kunna säkerställa att en organisation är förberedd för och sedan fortsätter att tillämpa GDPR.
En skräddarsydd praktisk session utifrån dina behov och mål
100 % av våra användare uppnår ISO 27001-certifiering första gången