什么是数据保护官?
数据保护官(DPO)是公司中的一个职位,它是适当维护和使用客户信息的独立倡导者。 欧盟已正式将数据保护官员的角色规定为其一般数据保护条例(GDPR)的一部分。 根据该法规,在欧盟范围内向客户销售商品或服务并因此收集数据的所有企业必须任命一名数据保护官。 数据保护官遵守有关数据保护的法律和惯例,在内部进行隐私评估,并确保与数据有关的所有其他合规性问题都是最新的。 尽管欧盟立法正在促进建立数据保护官的角色,但其他国家正在研究数据隐私问题,并可能需要通过更新法规来扮演类似角色。
数据保护官解释
任命数据保护官(DPO)是在欧盟开展业务的公司的关键要求之一,而GDPR显然是一项重要的立法。 DPO负责确保公司符合GDPR和其他相关法规的目标。 这包括为个人数据设置可辩护的保留期,授权允许访问数据的特定工作流程,概述如何使保留的数据匿名,然后监视所有这些系统以确保它们能够保护私人客户数据。
这是一项艰巨的工作,在较大的公司中,DPO的角色可能需要一个充满员工而不是一个人的办公室。 在较小的组织中,可能会要求首席信息安全官(CISO)戴两顶帽子。 让专业的DPO监视数家公司的合规性的想法也浮出水面,类似于将财务报告外包给一家会计师事务所。
数据保护官与其他数据角色
许多公司中已经存在的首席信息官(CIO),CISO或首席数据官角色与数据保护官角色中设想的角色根本不同。 这些角色通常负责确保公司数据的安全,并确保利用这些数据来改善公司的业务功能。 数据保护人员代表客户的隐私进行工作。 结果,数据保护人员的许多建议将与其他数据角色的目标背道而驰。
数据保护人员不会在那里无限期地保存宝贵的数据,也不会使用从一个业务线中收集到的见识来告知另一条业务线,而是会确保仅收集和保留完成交易所需的最少数据。 GDPR对数据保护人员提出了很高的要求,但这并没有使他们的工作变得容易。
