Apakah Pegawai Perlindungan Data?
Pegawai perlindungan data (DPO) adalah jawatan dalam sebuah perbadanan yang bertindak sebagai pengawal bebas untuk penjagaan yang betul dan penggunaan maklumat pelanggan. Peranan pegawai perlindungan data secara formal ditetapkan oleh Kesatuan Eropah sebagai sebahagian daripada Peraturan Perlindungan Data Umum (GDPR). Di bawah peraturan ini, semua perniagaan yang memasarkan barangan atau perkhidmatan kepada pelanggan di dalam Kesatuan Eropah dan mengumpul data hasilnya mesti melantik seorang pegawai perlindungan data. Pegawai perlindungan data terus mematuhi undang-undang dan amalan perlindungan data, menjalankan penilaian privasi secara dalaman, dan memastikan semua perkara pematuhan yang berkaitan dengan data adalah terkini. Walaupun perundangan EU mendorong penciptaan peranan pegawai perlindungan data, negara lain melihat isu privasi data dan mungkin memerlukan peranan yang sama melalui peraturan yang dikemaskini.
Pegawai Perlindungan Data Dijelaskan
Pelantikan pegawai perlindungan data (DPO) adalah salah satu keperluan penting bagi syarikat yang menjalankan perniagaan di EU, dan GDPR jelas merupakan perundangan penting. DPO sedang berada di cangkuk untuk memastikan syarikat mematuhi matlamat GDPR dan undang-undang lain yang berkaitan. Ini termasuk menetapkan tempoh pengekalan yang boleh dipertahankan untuk data peribadi, membenarkan aliran kerja tertentu yang membolehkan data dapat diakses, menggariskan bagaimana data yang disimpan dibuat tanpa nama dan kemudian memantau semua sistem ini untuk memastikan ia berfungsi untuk melindungi data pelanggan persendirian.
Ini adalah pekerjaan yang besar, dan pada syarikat yang lebih besar, peranan DPO mungkin memerlukan pejabat penuh kakitangan dan bukannya satu orang. Dalam organisasi yang lebih kecil, ketua pegawai keselamatan maklumat (CISO) boleh dipanggil untuk memakai kedua-dua topi. Idea untuk memiliki pemantauan profesional dari beberapa syarikat untuk pematuhan juga telah meningkat - sama dengan pelaporan kewangan penyumberan luar kepada firma perakaunan.
Pegawai Perlindungan Data Versus Peranan Data Lain
Peranan ketua pegawai maklumat (CIO), CISO, atau ketua pegawai data yang sudah wujud di banyak syarikat pada asasnya berbeza daripada apa yang dibayangkan dalam peranan pegawai perlindungan data. Peranan ini secara umumnya berurusan dengan menjaga data syarikat dengan selamat dan memastikan bahawa data-data ini sedang dieksploitasi untuk meningkatkan fungsi perniagaan di seluruh syarikat. Pegawai perlindungan data berfungsi bagi pihak privasi pelanggan. Akibatnya, banyak cadangan dari pegawai perlindungan data akan bertentangan dengan tujuan peranan data lain.
Daripada memegang data berharga tanpa had atau menggunakan pandangan yang dikumpulkan dalam satu saluran perniagaan untuk memaklumkan kepada orang lain, pegawai perlindungan data akan berada di sana untuk memastikan hanya data minimum yang diperlukan untuk menyelesaikan transaksi dikumpulkan dan dikekalkan. GDPR mewujudkan permintaan yang kuat untuk pegawai perlindungan data, tetapi ia tidak menjadikan pekerjaan mereka mudah.
