数据保护官是指负责一个组织或机构中数据保护的合规性、及时问题告知和提出建议的独立数据保护专家,并作为数据问题联系人和监管机构联系。
数据保护官的角色首先被欧盟作为GDPR的一部分而列出来。但是,到目前为止,在一些大企业中并没有多少数据保护官在工作。
任命数据保护官是对在欧盟开展业务的公司的关键要求之一,而GDPR显然是一项重要的立法。数据保护官是相关公司符合GDPR和其他相关法律的合适抓手,其工作包括为个人数据设置可防御的保留期,授权允许访问数据的特定工作流程,概述如何使保留的数据匿名,然后监视所有这些系统以确保它们能够保护客户数据。(www.xing528.com)
数据保护是一项艰巨的工作,在大型公司,数据保护官的角色可能需要一个团队而不是一个人扮演。较小的组织中可能会要求首席信息安全官来兼职。由专业的数据保护官监督多家公司的合规性的想法也已浮出水面,类似于将财务报告外包给会计师事务所。
数据保护官与其他数据相关角色的比较:首席信息官(CIO)、首席信息安全官,或首席数据官已经在很多企业存在,但是这些角色和数据保护官不同。这些角色通常负责保护公司的数据安全,并确保这些数据资产被用来提高整个公司的业务能力。而数据保护官是为保护客户隐私而工作的。结果是,数据保护官的许多建议将与其他数据相关角色的目标背道而驰:不是无限期地保存有价值的数据或将在一个业务线中收集的数据应用到另一个业务线,而是通过数据保护官来确保仅收集和保留完成交易所需的最少数据。
微软公司的数据保护官:微软指定的欧盟数据保护官是一个独立顾问,帮助确保所有提出的处理个人数据的建议符合欧盟法律要求和微软公司的企业标准。该角色旨在满足GDPR在其第三十七至三十九条中列出的标准。该数据保护官职位需要候选人至少有7年专业数据保护经验,或者10年的数据保护、安全和企业风险管理经验。此外,候选人必须在国际数据保护相关法律和实践方面具有专业知识。该数据保护官要以正确和及时的方式参与涉及个人数据保护的各个关键问题的处理。数据保护官的职能就是对微软公司所出现的所有数据保护产生的影响进行评估。由于数据保护影响评估项目的设置是为了捕获微软所有的个人数据处理问题,数据保护官需要超越公司的视角参与,并能够针对微软公司的个人数据处理提出其履行GDPR合规要求的建议。同时,有机制保证数据保护官监督微软公司对于相关数据保护的监管的合规性,包括GDPR以及微软内部的数据政策。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
