GDPR: Hvem bør udfylde DPO rollen?

EU databeskyttelsesforordningen (GDPR) kræver af mange organisationer, at de udnævner en databeskyttelsesansvarlig (DPO). Rollen kræver folk med ekspertviden om databeskyttelseslov og praktikker, da de er ansvarlige for organisationens databeskyttelsesstrategier og deres konformitet med GDPR.

Selvom kun bestemte organisationer har brug for at udnævne en DPO, anbefaler artikel 29 databehandleren, at alle organisationer som et udtryk for god praksis udnævner en.

DPO rollen kan besættes af en ny eller nuværende ansat eller en ekstern konsulent på kontrakt. Hvordan organisationer besætter denne rolle vil sandsynligvis afhænge af faktorerne beskrevne her.

At finde kvalificeret personale

Ifølge en hvidbog, som blev offentliggjort sidste år af the International Association of Privacy Professionals, skabte GDPR et behov for 75.000 DPO’er. Efterhånden som konformitetsdeadlinen nærmer sig, er det behov stadig præsent. Vores GDPR rapport fandt ud af, at 50,5 % af respondenterne sagde, at deres organisation nuværende medarbejderstab ikke er udstyret til at implementere et konformitetsprojekt.

Det betyder, at selv hvis du skulle ønske at opfylde DPO kravene, kan det ske, at du ikke finder nogen, der er kvalificeret. Nogle organisationer vil kunne omgå det ved at outsource den rolle til nogen, som kan udøve DPO rollen for flere virksomheder. Andre organisationer vil have behov for en engageret DPO til at håndtere en større arbejdsbelastning.

Den gode nyhed er, at flere mennesker er ved at uddanne sig til DPO’er, fordi de ser behovet for kvalificeret personale og den generøse løn, som positionen tilbyder.

Hensigtsmæssighed

En anden måde at se på manglen af kvalificeret personale på er, at det er uhensigtsmæssigt at finde og uddanne nogen til at udfylde DPO rollen. Hvis en organisation er i stand til at tiltrække en erfaren og kvalificeret databeskyttelsesansvarlig, så kan de forberede sig meget hurtigere på GDPR’en.

Det er lige så hensigtsmæssigt at outsource DPO rollen. Dog bør organisationer bemærke, at de, ikke DPO’en, er ansvarlige for at efterleve GDPR. Med andre ord, hvis det ikke lykkes for den eksterne DPO at være i overensstemmelse med forordningen, vil organisationen hæfte for straffen.

Kontrol og fleksibilitet

En intern DPO giver organisationer mere kontrol over deres privatssfære programmer, men en ekstern DPO giver dem mere fleksibilitet og giver dem mulighed for at tilpasse DPO’ens opgaver afhængigt af forretningsmæssige behov. Hvis for eksempel en organisation med kort varsel indhenter og opbevarer mere data (hvis den for eksempel afholder en konkurrence), så er det mere sandsynligt, at en ekstern DPO er forberedt på den øgede arbejdsbelastning.

Vores uddannelseskurser

Hvis du ønsker at få ekspertisen til at kunne udfylde DPO rollen, så bør du overveje at indskrive dig på vores certificerede EU databeskyttelsesforordning udøver (GDPR) kursus. Kurset hjælper dig med at få en praktisk forståelse for redskaberne og metoderne for at implementere og forvalte en effektiv konformitetsramme. Det fokuserer på, hvordan databeskyttelsesprincipperne fungerer i praksis, på de nødvendige politikker og procedure og på praktisk vejledning om, hvordan at implementere et effektivt privatssfæres- og informationssikkerhedsprogram.

Find u af mere om vores certificerede EU databeskyttelsesforordning udøver (GDPR) kursus >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.