GDPR: Vem ska fylla DPO-rollen?

De EU General Data Protection Regulation (GDPR) kräver att många organisationer utser en data protection officer (DPO).Rollen kräver personer med expertkunskap om dataskyddslagstiftning och praxis, eftersom de ansvarar för organisationernas dataskyddsstrategier och deras överensstämmelse med GDPR.

Även om endast vissa organisationer måste utse en DPO, Article 29 Working Party rekommenderar att alla organisationer utser en som en fråga om god praxis.

DPO-rollen kan fyllas av en ny eller befintlig anställd eller hyras in externt.Hur organisationer fyller denna roll kommer sannolikt att bero på de faktorer som beskrivs här.

Hitta kvalificerad personal

Enligt ett vitt papper som publicerad i fjol av International Association of Privacy Professionals, skapade GDPR en efterfrågan på 75,000 DPOs.När efterlevnadsfristen närmar sig är den efterfrågan fortfarande närvarande. Vår GDPR rapport fann att 50,5 % av de tillfrågade sa att deras organisations nuvarande personal inte är utrustad att genomföra ett överensstämmelseprojekt.

Det betyder att även om du ville anställa någon för att uppfylla DPO-kraven, kanske du inte hittar någon som är kvalificerad.Vissa organisationer kommer att kunna komma runt detta genom att outsourca rollen till någon som kan fylla DPO-rollen för flera företag.Andra organisationer behöver en särskild DPO för att hantera en större arbetsbelastning.

Den goda nyheten är att fler människor utbildas för att bli DPO, eftersom de upptäcker behovet av kvalificerad personal och den generösa lönen som positionen erbjuder.

Bekvämlighet

Det andra sättet att titta på bristen på kvalificerad personal är att det är obekvämt att hitta och utbilda någon för att fylla DPO-rollen.Om en organisation kan attrahera en erfaren och kvalificerad dataskyddspersonal, kan de förbereda sig för GDPR mycket snabbare.

Det är lika bekvämt att ta in DPO-rollen externt.Organisationer bör dock notera att de, inte DPO, är ansvariga för att följa GDPR.Med andra ord, om den externa DPO inte följer förordning, ansvarar organisationen för eventuella straff.

Kontroll och flexibilitet

En intern DPO ger organisationer mer kontroll över deras integritetsprogram, men en extern DPO ger dem större flexibilitet, så att de kan anpassa DPO´s uppgifter beroende på företagens behov.Till exempel, om en organisation samlar och lagrar mer data med kort varsel (om de t.ex kör en tävling), är en extern DPO mer sannolik att förberedas för den ökade arbetsbelastningen.

Våra utbildningskurser

Om du vill ha kompetensen för att fylla DPO rollen, bör du överväga att anmäla dig till vår Certified EU General Data Protection Regulation Practitioner (GDPR) Training Course.

Kursen hjälper dig att få en praktisk förståelse för verktygen och metoderna för att implementera och hantera ett effektivare efterlevnadsramverk.Det fokuserar på hur dataskyddsbestämmelserna fungerar i praktiken, vilka politiska åtgärder och förfaranden som behövs, och praktisk vägledning om hur man implementerar ett effektivt program för integritets- och informationssäkerhetsöverensstämmelse.

Läs mer om vår Certified EU General Data Protection Regulation Practitioner (GDPR) Training Course >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.