DPO On Demand | Srbija

Zadaci DPO-a

Umesto vas posao DPO-a obavljamo mi

Koji su glavni zadaci službenika za zaštitu ličnih podataka?

Glavni zadatak službenika za zaštitu ličnih podataka je da omogući primenu odredbi Uredbe u nezavisnom maniru u nekoj organizaciji / društvu / organu javne vlasti.

Službenik za zaštitu ličnih podataka mora da ima znanje eksperta i praktično iskustvo vezano uz zaštitu ličnih podataka i mora dobro da razume Uredbu za zaštitu ličnih podataka.

Službenik za zaštitu ličnih podataka će biti u obavezi da:

  • informiše i savetuje menadžere zbirke / izvršitelja obrade o njihovoj obavezi u skladu sa novom Uredbom kao i ostalim odredbama i odnosima za zaštitu ličnih podataka u EU ili državi članici;
  • nadzire usklađenje u postupanju sa ličnim podacima sa propisima i odredbama i politikom društva;
  • podiže svest o značaju zaštite ličnih podataka i podučava osoblje koje je uključeno u obradu ličnih podataka;
  • pruža savete tamo gde je potrebno, a vezani su za procenu delovanja rizika na zaštitu ličnih podataka;
  • nadzire implementaciju politike upravljanja i upravljanje zbirkama ličnih podataka;
  • sarađuje sa nadzornim telom za zaštitu ličnih podataka (Poverenik za zaštitu ličnih podataka);
  • bude kontakt tačka za nadzorno telo za zaštitu ličnih podataka povezano sa obradom ličnih podataka.

Bilo kakva strategija upravljanja ličnim podacima zahteva nekog sa holističkim pogledom na ukupno poslovanje koje je nezavisno od bilo kakvog sektora / upravljača zbirke / izvršitelja obrade.

Stručnjak u polju zaštite ličnih podataka može biti vaša komparativna prednost. Kod pojedinaca raste svest o njihovim pravima i svi pažljivije biraju društvo kojem mogu poveriti svoje lične informacije.

Da bi se osigurao adekvatan nivo sigurnosti, službenik za zaštitu ličnih podataka će morati da u tehničkom i organizacionom smislu:

  • procenjuje rizik i imajući u vidu verovatnost i uticaj bilo kojih incidenata, odrediti adekvatni nivo sigurnosti, uzimajući u obzir te rizike;
  • uzima u obzir najnovije tehnološke razvoje i ugraditi troškove za identifikaciju mera kao što su: pseudonimizacija i enkripcija, osiguravajući sve vreme poverljivost, celovitost, dostupnost i otpornost sistema i usluga, vraćanje dostupnosti i pristupa u slučaju incidenta;
  • redovno testira, procenjuje i evaluira efikasnost postojećih mera;
  • se pridržava zakonodavstva, dobre prakse i omogući instalacijsku sigurnost u pripremnoj fazi (privacy by design) - tehničke zaštite podataka uzimajući u obzir promene sistema.