Қаржы энциклопедиясы

Деректерді қорғау жөніндегі қызметкер – DPO

Деректерді қорғау жөніндегі қызметкер дегеніміз не?

Деректерді қорғау жөніндегі офицер (DPO) – бұл клиенттің ақпаратын дұрыс күтіп ұстау және пайдалану үшін тәуелсіз адвокат ретінде әрекет ететін корпорациядағы қызмет.Деректерді қорғау жөніндегі офицердің рөлін Еуропалық Одақ өзінің деректерді қорғаудың жалпы ережелері (GDPR)шеңберінде ресми түрдебекітті.Ережеге сәйкес, Еуропалық Одақ шеңберінде тұтынушыларға тауарлар немесе қызметтерді нарыққа шығаратынжәне нәтижесінде мәліметтер жинайтынбарлық бизнес ұйымдардеректерді қорғау жөніндегі қызметкерді тағайындауы керек.Деректерді қорғау жөніндегі офицер деректерді қорғауға қатысты заңдар мен тәжірибелерді сақтайды, құпиялылықты ішкі бағалауды жүргізеді және деректерге қатысты барлық басқа сәйкестік мәселелерінің заманауи болуын қамтамасыз етеді.ЕО заңнамасы деректерді қорғау офицерлерінің рөлін құруға итермелегенімен, басқа елдер деректердің құпиялылық мәселелерін қарастырады және жаңартылған ережелер арқылы осындай рөлдерді талап етуі мүмкін.1

Деректерді қорғау жөніндегі маман түсіндірілді

Деректерді қорғау офицерін тағайындау (DPO) – ЕО-да бизнес жүргізетін компанияларға қойылатын негізгі талаптардың бірі, және GDPR маңызды заңнамалық акт екені анық. DPO компанияның GDPR мақсаттарына және басқа да тиісті заңнамаларға сәйкес келетіндігіне көз жеткізеді.Бұған жеке деректерді сақтаудың сақталатын мерзімдерін белгілеу, деректерге қол жеткізуге мүмкіндік беретін арнайы жұмыс процестеріне рұқсат беру, сақталған деректердің қалай жасырын болатындығы туралы мәлімет беру, содан кейін жеке тұтынушылардың деректерін қорғау үшін жұмыс істеуін қамтамасыз ету үшін барлық осы жүйелерді бақылау кіреді.

Бұл үлкен жұмыс, ал ірі компанияларда DPO рөлі үшін бір адамға емес, штаттық бір офис қажет болуы мүмкін. Кішігірім ұйымдарда ақпараттық қауіпсіздіктің бас офицері (CISO) екі бас киімді де киюге шақырылуы мүмкін. Бірнеше компанияның сәйкестігін бақылайтын кәсіби DPO-лардың идеясы да қалыптасты – бухгалтерлік фирмаға қаржылық есеп беруді аутсорсингке беру сияқты. 

Деректерді қорғау жөніндегі қызметкер басқа деректер рөліне қарсы

Бас ақпараттық офицер (CIO), CISO немесе қазірдің өзінде көптеген корпорациялар бар бас деректер офицер рөлдері деректерді қорғау қызметкері рөлі көзделген қандай қарағанда түбегейлі әр түрлі. Бұл рөлдер, әдетте, компанияның деректерін қауіпсіз сақтаумен және осы мәліметтердің компания бойынша бизнес функцияларын жақсарту үшін пайдаланылатындығына көз жеткізумен айналысады. Деректерді қорғау офицері тапсырыс берушінің жеке өмірі атынан жұмыс істейді. Нәтижесінде деректерді қорғау жөніндегі офицердің көптеген ұсынымдары басқа деректер рөліне қайшы келеді.

Мәліметтерді шексіз ұстаудың орнына немесе басқаларына хабарлау үшін бір бизнес саласында жиналған түсініктерді пайдаланудың орнына, деректерді қорғау офицері транзакцияны аяқтауға қажетті минималды деректердің жиналуын және сақталуын қамтамасыз ету үшін сол жерде болады. GDPR деректерді қорғау офицерлеріне үлкен сұраныс тудырады, бірақ бұл олардың жұмысын жеңілдетпейді. 

Ұқсас посттар: