Tři hlavní důvody pro jmenování pověřence pro ochranu osobních údajů (DPO)

Mezi všemi těmi dohady a obavami ohledně způsobů jakými Nařízení o ochraně osobních údajů (GDPR) Evropské unie mění požadavky na souhlasy subjektů a dezinformacemi, které se o něm šíří, si organizace musejí být jisté, že nepřehlédnou jednu zásadní součást procesu naplňování požadavků nařízení a to je dosazení Pověřence pro ochranu dat (DPO).

Ne všechny organizace jsou právně povinovány k jeho dosazení, ale mnoho odborníků tento krok doporučuje. Takže proč je to důležité?

1) Může to být zákonná povinnost

Nic není tak děsivé jako hrozba disciplinárního zásahu, aby byla organizace donucena začít brát ochranu dat vážně. Nařízení říká, že všechny veřejné instituce a společnosti, které provádějí buď systematické monitorování jedinců ve velkém měřítku, nebo zpracování vybraných kategorií typů údajů ve velkém měřítku, musí dosadit DPO.

Tato povinnost však není tak obtížná jak zní. Funkce může být obsazena existujícím členem personálu, za předpokladu, že má dokonalou znalost zákona o ochraně dat a jeho pracovní náplň je podobná s náplní práce DPO. Pozice může být také obsazena externím smluvně najatým partnerem, který může zastupovat více organizací.

Organizace, které sbírají osobní údaje pouze pro účely lidských zdrojů, nemusejí dosazovat DPO.

2) DPO dohlíží na množství požadavků pro splnění GDPR

Dosazení DPO není pouze jedním ze samotných požadavků, ale zároveň vám také pomůže se splněním mnoha další požadavků GDPR.

DPO vám pomohou dovést vaši společnost k souladu s GDPR díky novému komplexnímu přístupu zahrnujícímu obory od lidských zdrojů, legislativy, korporátní struktury a obchodního plánování, až po obsah a strukturu webových stránek, databázový design, IT infrastrukturu a kyberbezpečnost.

Aby byli DPO schopní ochránit vaše zájmy v případě úniku dat, musejí také provozovat svou funkci bez jakýchkoliv konfliktů zájmů uvnitř vaší organizace, což z nich v jistém smyslu učiní ‚regulátory‘ pracující ve jménu zájmů datových subjektů více než zájmů vaší organizace.

3) Pomohou vaší organizaci reagovat na úniky dat

Mezi požadavky, které DPO pomohou organizacím splnit je také oznámení úniku dat. Podle GDPR musí být jakýkoliv únik dat, který by mohl vyústit v nebezpečí narušení práv a svobod jednotlivců, nahlášen do 72 hodin od objevení.

Organizace pravděpodobně do té doby nebudou mít všechna fakta, ale musí poskytnout nejpodstatnější podrobnosti. Ty budou obvykle zahrnovat potenciální účel a povahu úniku (tj. typy a formáty uniklých informací) a akce, které budou podniknuty jako reakce na problém a k minimalizaci jeho dopadu.

Mít DPO k řízení ohlášení úniku pomůže organizacím splnit nabitý časový rozvrh pro nahlášení incidentů. Vytvoří plán na oznámení úniku, budou jej udržovat aktualizovaný, aby se počítalo se všemi změnami činností vaší firmy, kterými projde a postarají se o ohlašovací proces v případě úniku dat.

Napsat komentář