В серия от публикации ще разгледаме някои практически аспекти и последици за фирмите след влизането на Общата регулация за защита на личните данни (GDPR) в сила през Май 2018 г. и връзката й с Кибер Застраховката. В първата от тези публикации разгледахме Изискванията за уведомление. Втората ще Ви даде информация за ролята на Служителя за сигурността на данните – Data Protection Officer.
Съгласно Регулацията всяка фирма е длъжна да определи служител, който да е отговорен за сигурността на данните – data protection officer. Основните изисквания към позицията включват:
- Да информира и консултира фирмата и нейните служители относно техните задължения съгласно Общата регулация за защита на личните данни;
- Да съблюдава следването и изпълнението на регулацията и всички нормативни актове за защита на личните данни;
- Да следи за следването на всички вътрешни дейности за защита на личните данни, обучение на персонала и извършването на вътрешен одит;
- Да извършване на анализ и оценка на въздействието на нов процес или технология върху сигурността на личните данни съгласно Член 35 от Регулацията;
- Да работи в сътрудничество със съответния държавен орган за въпроси, отнасящи се до обработката на лични данни;
- Да е на разположение за запитвания от лица, чиито лични данни са обект на обработка. Това включва информация относно изричното им съгласие, оттеглянето на съгласие, правото на всяко лице да бъде забравено и всички свързани права.
Съгласно Регулацията въпросният служител трябва да е пряко отговорен пред най-висшият ръководен орган в компанията. Той трябва да имат гарантирана независимост спрямо други работни функции. Допустимо е да има и други служебни задължения, стига да не създават предпоставка за конфликт на интереси.
Регулацията дава възможност Служителят по сигурността да бъде както служител на фирмата, така и лице от доставчик на подобни услуги.
С определянето на конкретна позиция, отговорна за сигурността на личните данни, Регулацията вменява сериозна отговорност на това лице. Прякото подчинение на ръководството на фирмата и гарантирането на нейната независимост прави неприкосновеността на личните данни топ приоритет за мениджмънта.