欧盟通用数据保护条例(GDPR)的颁布正式确立了数据保护官(DPO)的角色,以确保组织中有高级领导负责推动隐私计划并维护数据主体及其数据的权利.
DPO的职责是实施符合GDPR和其他隐私法律的数据保护策略,以支持业务目标并降低风险. 新闻部负责监督事态发展, 实施和维护数据隐私和数据保护政策,确保组织处理数据主体(员工)的个人数据, 客户, 以及其他个人),以一种合规的方式减少数据泄露的可能性,并在该业务的整个生命周期中保护数据. dpo应独立运作, 在执行管理层和董事会的全力支持下.
随着对隐私专家需求的增加, 具备知识和能力的合资格人士主要来自两类:私隐律师/法律私隐专业人士,以及具有资讯科技及/或保安背景的资讯科技私隐专业人士. 隐私律师专注于隐私法律,并为遵守这些法律提供法律指导和方向. 资讯科技/保安私隐专业人员对法例有充分的了解,并可就私隐规定的实施提供指引. 基于他们与业务的密切关系,他们通常对与遵从性相关的安全和风险因素有更深的理解,并且可以提供技术指导, 支持处理安全性的过程和程序.
这两个角色都是有效的,从不同的角度来处理隐私, 两者都可以扮演DPO的角色. 一个有效的DPO不需要有法律背景,但对法律的良好理解是理解隐私要求的强制性要求.
还有一个角色可以成为DPO——合规官——但他或她在监督隐私职能时必须表现出独立性. 根据GDPR, DPO必须不存在利益冲突. 在最近的一个案例中, 比利时数据保护局对一家组织罚款50欧元,由于未能确保DPO不受 利益冲突. 因此, 满足GDPR的特定要求, 尽管DPO可以完成其他任务, 与合规相关的任务不得导致利益冲突.
隐私专家的职业轨迹也可能演变为首席隐私官(CPO)。. 这个角色的人应该能够自如地掌握隐私计划,因为它涉及到制定政策,并与it /安全和供应商管理联系. 在这个角色中, IT隐私专业人员可能有一个良好的开端, 但这并不排除隐私律师建立这些关系并获得必要的知识.
随着ISACA新 认证数据隐私解决方案工程师(CDPSE)认证; 隐私专业人士有一个新的机会来评估他们的隐私相关的技能,以新的全球公认的标准. CDPSE是ISACA为参与设计的人员颁发的最新证书, 实现和管理存储的技术解决方案, 处理和传输个人身份信息(PII).
拥有正式的认证可以提供外部验证,证明执行DPO功能的人员是合格的,并且符合管理隐私计划的公认标准. IAPP和现在的ISACA正在引领这一领域国际认可认证的发展, 尽管世界上有多个国家针对隐私的特定监管认证.
作为一个有安全背景的人, 我发现我的背景对我目前作为DPO的角色是一个补充,并帮助我与IT和安全团队合作,支持隐私计划. 我选择攻读更多的研究生资格,以了解不同的隐私法并获得法律技能. 目前可用的认证可以更好地为隐私专业人员提供他们在DPO角色中脱颖而出所需的技能和知识.
编者按: 有关ISACA新技术隐私认证的更多信息,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer.
