GDPR (2-ра част) Служител за сигурността на данните (Data Protection officer)

В серия от публикации ще разгледаме някои практически аспекти и последици за фирмите след влизането на Общата регулация за защита на личните данни (GDPR) в сила през Май 2018 г. и връзката й с Кибер Застраховката. В първата от тези публикации разгледахме Изискванията за уведомление. Втората ще Ви даде информация за ролята на Служителя за сигурността на данните – Data Protection Officer.

Съгласно Регулацията всяка фирма е длъжна да определи служител, който да е отговорен за сигурността на данните – data protection officer. Основните изисквания към позицията включват:

Да информира и консултира фирмата и нейните служители относно техните задължения съгласно Общата регулация за защита на личните данни;
Да съблюдава следването и изпълнението на регулацията и всички нормативни актове за защита на личните данни;
Да следи за следването на всички вътрешни дейности за защита на личните данни, обучение на персонала и извършването на вътрешен одит;
Да извършване на анализ и оценка на въздействието на нов процес или технология върху сигурността на личните данни съгласно Член 35 от Регулацията;
Да работи в сътрудничество със съответния държавен орган за въпроси, отнасящи се до обработката на лични данни;
Да е на разположение за запитвания от лица, чиито лични данни са обект на обработка. Това включва информация относно изричното им съгласие, оттеглянето на съгласие, правото на всяко лице да бъде забравено и всички свързани права.

Съгласно Регулацията въпросният служител трябва да е пряко отговорен пред най-висшият ръководен орган в компанията. Той трябва да имат гарантирана независимост спрямо други работни функции. Допустимо е да има и други служебни задължения, стига да не създават предпоставка за конфликт на интереси.

Регулацията дава възможност Служителят по сигурността да бъде както служител на фирмата, така и лице от доставчик на подобни услуги.

С определянето на конкретна позиция, отговорна за сигурността на личните данни, Регулацията вменява сериозна отговорност на това лице. Прякото подчинение на ръководството на фирмата и гарантирането на нейната независимост прави неприкосновеността на личните данни топ приоритет за мениджмънта.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.