Imenovanje pooblaščenca za varstvo osebnih podatkov (DPO)

Pooblaščenec za varstvo osebnih podatkov je odgovoren za skladnost organizacije z določbami GDPR. Javni sektor ter podjetja, ki v večjem obsegu redno in sistematično spremljajo posameznike, ali pa obdelujejo občutljive osebne podatke, bodo morali imenovati odgovorno osebo za varstvo osebnih podatkov. Za ostale organizacije pa to ni obvezno, vendar priporočljivo.

Odgovornost pooblaščenca za varstvo osebnih podatkov je zagotavljati skladnost z GDPR tako, da vzpostavi in vzdržuje evidence osebnih podatkov, pripravi oceno učinkov na varnost osebnih podatkov, vključujoč zaščitne ukrepe, pripravi pisne dogovore z zunanjimi ponudniki – obdelovalci podatkov, pripravi obvestila o politiki zasebnosti. Poleg tega je njegova naloga tudi, da organizira izobraževanja, raziskuje pritožbe in odgovarja na vprašanja, ki se nanašajo na varnost podatkov, izvaja testne dostope do podatkov in preverja njihovo varnost. O vseh aktivnostih tudi redno poroča vodstvu.

Pooblaščenec za varstvo osebnih podatkov je lahko nekdo izmed zaposlenih, ki združuje kompetence s pravnega in IT področja. Prav zaradi teh zahtev se bo najverjetneje veliko organizacij odločalo, da bo te naloge zaupalo zunanjemu pogodbenemu sodelavcu, ki bo specialist za to področje. GDPR to dopušča.

Naši strokovnjaki izvajajo tudi funkcijo GDPR pooblaščenca. Vprašajte nas za ponudbo: