МНЕНИЯ Функцията DPO, наложена от GDPR, между проблем и възможност

АУРЕЛИЯ ДИНУ, консултант
Вестник BURSA #BURSA Train/6 юни 2018 г.

мнения

По време на уводните курсове по GDPR получих много въпроси, много от които са свързани със служителя по защита на данните - къде и кога е необходим, какви са неговите отговорности, къде в йерархията на компанията е поставен, какви са неговите правомощия В рамките на организацията до каква информация трябва да имат достъп, за да изпълнят ролята си.

По този повод осъзнах, че към текста на Европейския регламент за защита на личните данни трябва да се подхожда от няколко ъгъла и да се потвърди с няколко различни положения, за да се дадат отговори на въпросите, изброени по-горе във връзка с функцията на ЗНП.

Един от най-често задаваните въпроси е относно достъпа до информация на тази ДЗД - колко трябва да знае по такъв начин, че да може да изпълнява ролята си в организацията. Много предприемачи изразиха доста умерен ентусиазъм, да не кажа направо анемичен, относно споделянето на цялата информация, включително тази, предназначена досега, само с членове на борда на директорите на компанията, с лице, което част от ръководството. И с факта, че въпреки че лицето, определено за длъжност на DPO, наистина е доверено лице, то не бива да се влияе в препоръките, които формулира, което изглежда противоречиво.

По същия начин възниква голям въпросителен въпрос за това как вътрешното DPO, което поддържа връзка както с широката общественост, така и с властите, е човек с практически неограничен достъп до най-чувствителната и конкурентна информация на компанията. . Защото, когато се комбинира с високата степен на автономия, изисквана от закона, тази функция в компанията се възприема като уязвимост. Защото по същество границата между компанията и средата, към която принадлежи, става пропусклива.

Виждам тези дилеми на предприемачите като знак, че след GDPR начинът на работа на компаниите трябва да се промени фундаментално. Ако искате, GDPR не е проста диета, това е основна промяна в начина на живот. Не мисля, че Европейската комисия, както всеки друг, е обмисляла ефектите от въвеждането на DPO в компанията, но става все по-ясно, че прозрачността, надеждността и бизнес етиката имат нов съюзник. Начинът, по който компаниите ще управляват взаимоотношенията си със своето DPO, ще прави разлика между труднодостъпния стил на управление на информация и по-отворените, прозрачни, етични бизнес стилове.

И да, убеден съм, че тези предприемачи, които ще разберат основните последици от съществуването на функцията DPO, ще спечелят само - по-добра социална приемливост, ясно подобрена комуникация с външния свят, повишена степен на доверие на крайните клиенти. С други думи, ясно конкурентно предимство.