Die Allgemeine Datenschutzverordnung (DSGVO) spricht viel über Rechenschaftspflicht und Governance und verlangt von Organisationen mehr Transparenz darüber, was sie mit personenbezogenen Daten tun.
„Von Ihnen wird erwartet, dass Sie umfassende, aber verhältnismäßige Governance-Maßnahmen ergreifen. Good-Practice-Tools, für die sich das ICO seit langem einsetzt, wie z Datenschutz-Folgenabschätzungen und Privacy by Design sind mittlerweile unter bestimmten Umständen gesetzlich vorgeschrieben.
„Büro des Informationskommissars“
Diese Rechenschaftspflicht und Governance erfordern, dass bestimmte größere Organisationen einen Datenschutzbeauftragten (Data Protection Officer, DPO) beschäftigen, der diese Praktiken überwacht.
Die Beauftragung eines Datenschutzbeauftragten wäre natürlich nicht für alle Organisationen geeignet. Daher hat das Information Commissioner's Office die Notwendigkeit eines Datenschutzbeauftragten auf die folgenden Kategorien reduziert.
Während die oben genannten Organisationen gesetzlich verpflichtet sind, einen DSB zu ernennen, möchten einige Unternehmen möglicherweise freiwillig einen DSB ernennen.
Ein Datenschutzbeauftragter gilt als eine Sicherheitsfunktion im Unternehmen, die die Führung übernimmt Einhaltung der DSGVO einer Organisation.
Die Mindestaufgaben des Datenschutzbeauftragten sind in Artikel 39 DSGVO festgelegt:
„Die Organisation und ihre Mitarbeiter über ihre Verpflichtungen zur Einhaltung der DSGVO und anderer zu informieren und zu beraten.“ Datenschutz Gesetze.'
„Überwachung der Einhaltung der DSGVO und anderer Datenschutzgesetze.“, einschließlich der Verwaltung interner Datenschutzaktivitäten, Beratung bei Datenschutz-Folgenabschätzungen; Schulung des Personals und Durchführung interner Audits.
„Erste Anlaufstelle für Aufsichtsbehörden und für Personen, deren Daten verarbeitet werden (Mitarbeiter, Kunden etc.)“
Zusätzlich zu diesen Aufgaben muss der Datenschutzbeauftragte sicherstellen, dass er auf Vorstandsebene oder auf der höchsten Ebene Ihrer Organisation Bericht erstattet. Tatsächlich agieren sie unabhängig von der Organisation als Ganzes und müssen daher ihre Beschäftigung schützen. Das bedeutet, dass sie nicht entlassen oder bestraft werden können, weil sie lediglich die Arbeit eines Datenschutzbeauftragten erledigen. Darüber hinaus muss die Organisation dem Datenschutzbeauftragten alle Ressourcen zur Verfügung stellen, die er zur Erfüllung der oben genannten Verantwortlichkeiten und Pflichten benötigt.
Es gibt zwar keine formalen Qualifikationen, um ein Datenschutzbeauftragter zu werden, obwohl wir auf unserer DSGVO-Ressourcenseite einige offizielle Schulungen zur DSGVO selbst dokumentiert haben, muss der richtige Kandidat über bestimmte Qualitäten und Kenntnisse verfügen.
Der Datenschutzbeauftragte muss über nachgewiesene Integrität und eine hohe Berufsethik verfügen, um sicherzustellen, dass eine Organisation auf die DSGVO vorbereitet ist und diese auch weiterhin umsetzt.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung