În momentul în care regulamentul GDPR a intrat în vigoare a apărut și o nouă profesie, mai exact cea de DPO, Responsabil cu protecția datelor. Această persoană are rolul de a asista organizațiile în ceea ce privește monitorizarea menținerii conformității cu regulamentul mai sus menționat, dar nu numai, el sau ea jucând și un rol absolut necesar pentru a promova o cultură de protecție a datelor personale în cadrul companiei. Acestea fiind spuse, cum alegi profesionistul care va ocupa această poziție și ce aspecte merită să iei în calcul?
Care sunt calitățile profesionale ale unui DPO?
Conform GDPR, un ofițer responsabil cu protecția datelor va fi numit în funcție pe baza calităților sale profesionale, dar și datorită cunoștințelor sale de specialitate în domeniu și datorită experienței acumulate.
E adevărat, nu se specifică exact acreditările pe care aceste trebuie să le dețină, dar este recomandat ca nivelul său să fie proporțional cu tipul de prelucrare a datelor și de nivelul de protecție acordat informațiilor din organizație. Așadar, un DPO va fi numit în funcție de gradul de complexitate al proceselor de prelucrare a datelor cu caracter personal.
Evident, un avantaj major va fi reprezentat de alegerea unui DPO care să fie familiarizat deja cu industria în care activează afacerea ta, precum și cu activitățile companiei tale.
DPO-ul trebuie să fie independent!
Fie că responsabilul cu protecția datelor este un angajat din companie sau un colaborator extern, el trebuie să-și îndeplinească sarcinile și atribuțiile în mod independent. Așadar, atunci când numești un DPO ai grijă să nu existe conflicte de interese care l-ar putea împiedica să-și facă meseria așa cum trebuie. În cazul în care acesta îndeplinește și alte sarcini și îndatoriri în interiorul companiei, el ar putea fi influențat sau pur și simplu nu va avea timp să se ocupe de toate sarcinile.
În general, pentru funcția de DPO nu se vor califica persoanele care dețin deja funcții de conducere superioare, de exemplu directorii executivi, financiari, operaționali, de marketing, de resurse umane și așa mai departe.
Ce abilități personale trebuie să prezinte un DPO?
Pe lângă cunoștințele profesionale descrise mai sus, un DPO va fi necesar să fie capabil inclusiv de audituri, dar nu numai. Dată fiind poziția sa de exemplu în companie, dar și de comunicator, un DPO va da dovadă și de abilități de formator intern, pentru a facilita procesul de obișnuire a angajaților cu acțiunea de implementare a prevederilor GDPR.
În plus, abilitățile sale de comunicare vor juca un rol deosebit de important în relația sa cu clienții externi, dar și cu autoritatea de supraveghere și persoanele vizate de prelucrarea datelor. În calitate de persoană de contact pentru clienți, subiecții datelor și organizații, DPO-ul trebuie să fie un comunicator excelent, capabil să aplaneze conflicte și să sintetizeze informația.
DPO intern sau extern?
Probabil asta este cea mai importantă întrebare pe care ți-o pui și tu! Numesc pe cineva din companie, full time sau part time cu un cumul de funcții sau recurg la un serviciu de DPO externalizat?
Ei bine, există mai multe aspecte demne de luat în calcul. Un DPO intern va cunoaște mai bine activitățile de cadrul companiei, va comunica mai bine cu angajații și va obține mai ușor susținerea managementului. Pe de altă parte, va necesita foarte multă pregătire, care va consuma timp și bani, va fi supus riscului unui conflict de interese și cel mai probabil nu va avea destulă experiență.
Un DPO extern nu va fi tot timpul prezent la sediul tău, dar va avea experiența relevantă și va face parte dintr-o echipă multidisciplinară de unde poate face rost și de alte resurse pentru a te ajuta.
Ia în calcul informațiile de mai sus și decide care va fi varianta ideală pentru afacerea ta!