Die Algemene Databeskermingsregulasie (GDPR) praat baie oor aanspreeklikheid en bestuur, wat vereis dat organisasies meer deursigtig moet wees oor wat dit met persoonlike data doen.
“Daar word van jou verwag om omvattende maar proporsionele bestuursmaatreëls in te stel. Goeie oefengereedskap wat die ICO al lank voorstaan, soos privaatheid impakbeoordelings en privaatheid deur ontwerp word nou wetlik vereis in sekere omstandighede.
“Inligtingskommissaris se kantoor”
Hierdie aanspreeklikheid en bestuur vereis van sekere groter organisasies om 'n Databeskermingsbeampte (DPO) in diens te neem om toesig te hou oor hierdie praktyke.
Om 'n DPO in diens te neem sal natuurlik nie geskik wees vir alle organisasies nie. Die Inligtingskommissaris se kantoor het dus die noodsaaklikheid van 'n DPO tot die volgende kategorisasies saamgevat.
Terwyl bogenoemde organisasies wetlik verplig word om 'n DPO aan te stel, wil sommige besighede dalk vrywillig een aanstel.
'n DPO word beskou as 'n onderneming sekuriteitsrol, wat lei tot die voldoening aan die GDPR van 'n organisasie.
Die DPO se minimum take word in Artikel 39 van die GDPR omskryf:
'Om die organisasie en sy werknemers in te lig en te adviseer oor hul verpligtinge om te voldoen aan die GDPR en ander die beskerming van data wette.'
'Om voldoening aan die GDPR en ander databeskermingswette te monitor, insluitend die bestuur van interne databeskermingsaktiwiteite, adviseer oor databeskermingsimpakbeoordelings; personeel op te lei en interne oudits uit te voer.'
'Om die eerste kontakpunt te wees vir toesighoudende owerhede en vir individue wie se data verwerk word (werknemers, kliënte, ens.).'
Benewens hierdie take, moet die DPO verseker dat hulle op direksievlak verslag doen, of wat ook al die hoogste vlak van jou organisasie is. In werklikheid funksioneer hulle onafhanklik van die organisasie as geheel, en as sodanig moet hul werk beskerm word. Dit beteken dat hulle nie ontslaan of gepenaliseer kan word omdat hulle bloot die werk van 'n DPO doen nie. Daarbenewens moet die organisasie die databeskermingsbeampte voorsien van al die hulpbronne wat hulle nodig het om bogenoemde verantwoordelikhede en pligte na te kom.
Alhoewel daar geen formele kwalifikasies is om 'n DPO te word nie, alhoewel ons 'n paar amptelike opleiding op die GDPR self op ons GDPR-hulpbronbladsy gedokumenteer het, sal van die regte kandidaat verwag word om sekere eienskappe en kennis te hê.
Die DPO moet bewese integriteit en hoë professionele etiek hê om te kan verseker dat 'n organisasie voorbereid is vir en dan voortgaan om GDPR te beoefen.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering