2022-01-07 13:38:27
#ДеньИзЖизниDPO
ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 1Каково быть офицером по защите персональных данных (Data Protection Officer)?
Представляем вашему вниманию новую рубрику о работе и жизни DPO - какие задачи он решает, как появилась профессия и почему она «challenging».
Все истории написаны из практики действующего data protection officer.
Все совпадения случайны, а факты вымышлены.
Ну, что ж начнём!Это было утро 25 мая 2018 года.
Этот день далеко не значительный для большинства людей, но специалист по защите персональных данных Богдан знает, что именно сегодня в Европейском союзе вступает в силу Общий Регламент защиты персональных данных (GDPR).
Джи-Ди-Пи-Ар. Как сладко звучит.
Он произносит слово “GDPR” так часто, что когда у него будут дети, то, скорее всего, их первым словом будет именно оно.
Что не так уж и плохо, ведь именно GDPR кормит его семью. Отдельное спасибо ребятам из Европейского союза, они здесь хорошенько постарались.
Возвращаясь к упомянутой дате, стоит отметить, что у бизнеса было 2 года, чтобы подготовиться к требованиям законодательства.
Некоторые исследования показали, что за год до этого около 70% организаций даже не знали, что такое GDPR.
Это объясняет, почему у него выдалось столько бессонных ночей в этом месяце - видимо, эти 70% узнали о новых требованиях только в мае 2018.
Богдану известно о новом законодательстве благодаря работе в небольшой юридической фирме.
Фирма консультирует клиентов касательно требований GDPR.
Богдан занимает позицию DPO (Data Protection Officer) для многих её клиентов, поскольку назначение DPO в организациях является одним из обязательных нововведений нового акта ЕС.
DPO следит за тем, чтобы процессы организации строго соответствовали правилам GDPR.
Законодательство требует, чтобы организации назначали DPO с достаточным опытом в сфере защиты персональных данных. К тому же они должны быть независимы и не иметь конфликта интересов.
Поварившись в этой сфере несколько лет, DPO Богдан пришел к выводу, что он по совместительству еще и немного жонглер.
Потому что постоянно балансирует между интересами бизнеса и требованиями законодательства.
Эх, нужно потерпеть еще несколько месяцев жонглирования, подготовки реестров обработки персональных данных (ROPA), документирования правовых оснований для законной обработки данных, проведения оценки воздействия на защиту данных (DPIA) и всего другого, что требует GDPR от его клиентов.
После этого можно идти на заслуженный отдых.
Желательно в теплую страну, где слово “GDPR” это просто набор букв и, где ему не придется “соглашаться” с политикой “конфиденциальности” и использовании cookies на каждом шагу.
К сожалению, это продлиться недолго, ведь совсем скоро все страны начнут копировать GDPR в том или ином виде.
DPO словил себя на мысли, что сегодня
слишком много времени потратил на бесполезные размышления.
Ведь ему еще предстоит написать десятки публикаций для клиентов.
Тех, кто хочет показать всему миру, сколько работы было проделано, чтобы защитить данные их пользователей и стать 100% compliant.
ВЫВОДЫПросматривая свои задания и дедлайны на сегодня, DPO немножко взгрустнул от осознания того, что чем-то похож на те 70% прокрастинирующих бизнесов.
______ Спасибо, что вы с нами Если хотите нас поддержать, станьте нашим патроном прямо сейчас.
153 views10:38