데이터 보호 책임자는 무엇입니까?
데이터 보호 책임자 (DPO)는 고객 정보의 올바른 관리 및 사용에 대한 독립적 인 옹호자 역할을하는 회사 내의 위치입니다. 데이터 보호 책임자의 역할은 GDPR (General Data Protection Regulation)의 일부로 유럽 연합에 의해 공식적으로 제시되었습니다. 이 규정에 따라 유럽 연합 내 고객에게 상품 또는 서비스를 판매하고 결과적으로 데이터를 수집하는 모든 사업체는 데이터 보호 책임자를 임명해야합니다. 데이터 보호 담당자는 데이터 보호와 관련된 법률 및 관행을 유지하고 내부적으로 개인 정보 보호 평가를 수행하며 데이터와 관련된 모든 규정 준수 문제가 최신 상태인지 확인합니다. EU 법률에 따라 데이터 보호 책임자 역할 생성이 요구되고 있지만 다른 국가에서는 데이터 개인 정보 보호 문제를 검토하고 있으며 업데이트 된 규정을 통해 유사한 역할이 필요할 수 있습니다.
데이터 보호 책임자 설명
데이터 보호 책임자 (DPO)의 임명은 EU에서 사업을 수행하는 회사의 주요 요구 사항 중 하나이며 GDPR은 분명히 중요한 법안입니다. DPO는 회사가 GDPR 및 기타 관련 법률의 목표를 준수하는지 확인하기 위해 최선을 다하고 있습니다. 여기에는 개인 데이터에 대한 방어 가능한 보존 기간 설정, 데이터에 액세스 할 수있는 특정 워크 플로 승인, 보존 된 데이터의 익명 처리 방법 설명 및 이러한 모든 시스템을 모니터링하여 개인 고객 데이터를 보호하는 작업이 포함됩니다.
이것은 큰 일이며, 대기업에서 DPO의 역할을 수행하려면 한 사람이 아닌 직원으로 가득 찬 사무실이 필요할 수 있습니다. 소규모 조직에서는 CISO (Chief Information Security Officer)에게 두 모자를 모두 착용해야 할 수도 있습니다. 규정 준수를 위해 여러 회사를 모니터링하는 전문 DPO를 보유한다는 아이디어도 자랐습니다. 회계 회사에 재무보고를 아웃소싱하는 것과 비슷합니다.
데이터 보호 책임자 대 다른 데이터 역할
많은 회사에 이미 존재하는 CIO (Chief Information Officer), CISO 또는 CIO (Chief Data Officer) 역할은 데이터 보호 책임자 역할에서 계획 한 것과 근본적으로 다릅니다. 이러한 역할은 일반적으로 회사의 데이터를 안전하게 유지하고 회사 전체의 비즈니스 기능을 개선하기 위해 이러한 데이터 그룹을 활용하는 것입니다. 데이터 보호 담당자는 고객의 개인 정보 보호를 위해 일합니다. 결과적으로 데이터 보호 담당자의 많은 권장 사항은 다른 데이터 역할의 목표와 상반됩니다.
귀중한 데이터를 무기한으로 보유하거나 한 비즈니스 라인에서 수집 한 통찰력을 사용하여 다른 회사에 알리는 대신, 데이터 보호 담당자는 거래를 완료하는 데 필요한 최소한의 데이터 만 수집하고 유지하도록 할 것입니다. GDPR은 데이터 보호 담당자에 대한 강력한 수요를 창출하지만 업무를 쉽게 수행 할 수는 없습니다.
