די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) רעדט אַ סך וועגן אַקאַונטאַביליטי און גאַווערנאַנס, און ריקוויירינג אָרגאַנאַזיישאַנז צו זיין מער טראַנספּעראַנט וועגן וואָס עס טוט מיט פערזענלעכע דאַטן.
"איר זענט דערוואַרט צו שטעלן פולשטענדיק אָבער פּראַפּאָרשאַנאַל גאַווערנאַנס מיטלען. גוט פּראַקטיסיז מכשירים אַז די יקאָ האט טשאַמפּיאַנייטיד פֿאַר אַ לאַנג צייַט אַזאַ ווי פּריוואַטקייט פּראַל אַסעסמאַנץ און פּריוואַטקייט דורך פּלאַן זענען איצט ליגאַלי פארלאנגט אין זיכער צושטאנדן.
"אינפֿאָרמאַציע קאַמישאַנער ס אָפיס"
די אַקאַונטאַביליטי און גאַווערנאַנס ריקווייערז זיכער גרעסערע אָרגאַנאַזיישאַנז צו נוצן אַ דאַטאַ פּראַטעקשאַן אָפיציר (דפּאָ) צו אָוווערסי די פּראַקטיסיז.
אָנשטעלן אַ דפּאָ וואָלט דאָך נישט פּאַסיק פֿאַר אַלע אָרגאַנאַזיישאַנז. אַזוי די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע האט בוילד אַראָפּ די נויט פֿאַר אַ דפּאָ צו די פאלגענדע קאַטעגאָריעס.
בשעת די אויבן אָרגאַנאַזיישאַנז זענען ליגאַלי פארלאנגט צו נאָמינירן אַ דפּאָ, עטלעכע געשעפטן זאלן וועלן צו וואַלאַנטעראַלי נאָמינירן איינער.
א דפּאָ איז באטראכט צו זיין אַ פאַרנעמונג זיכערהייט ראָלע, לידינג די העסקעם פון די GDPR פון אַן אָרגאַניזאַציע.
די מינימום טאַסקס פון די דפּאָ זענען דיפיינד אין אַרטיקל 39 פון די GDPR:
'צו מיטטיילן און רעקאָמענדירן די אָרגאַניזאַציע און זייַן עמפּלוייז וועגן זייער אַבלאַגיישאַנז צו נאָכקומען מיט די GDPR און אנדערע דאַטן שוץ געזעצן.'
'צו מאָניטאָר העסקעם מיט די GDPR און אנדערע דאַטן שוץ געזעצן, אַרייַנגערעכנט אָנפירונג ינערלעך דאַטן שוץ אַקטיוויטעטן, רעקאָמענדירן אויף דאַטן שוץ פּראַל אַסעסמאַנץ; באַן שטעקן און פירן ינערלעך אַדאַץ.'
'צו זיין דער ערשטער פונט פון קאָנטאַקט פֿאַר סופּערווייזערי אויטאריטעטן און פֿאַר מענטשן וועמענס דאַטן זענען פּראַסעסט (עמפּלוייז, קאַסטאַמערז עטק).'
אין אַדישאַן צו די טאַסקס, די דפּאָ מוזן ענשור אַז זיי זענען ריפּאָרטינג אויף ברעט מדרגה, אָדער וועלכער די העכסטן מדרגה פון דיין אָרגאַניזאַציע כאַפּאַנז צו זיין. אין פאַקט, זיי אַרבעטן ינדיפּענדאַנטלי פון דער אָרגאַניזאַציע ווי אַ גאַנץ, און ווי אַזאַ, זיי מוזן האָבן פּראָטעקטעד באַשעפטיקונג. דאָס מיינט אַז זיי קענען ניט זיין דיסמיסט אָדער פּינאַלייזד פֿאַר פשוט טאן די אַרבעט פון אַ דפּאָ. אין אַדישאַן צו דעם, די אָרגאַניזאַציע מוזן צושטעלן די דאַטן שוץ אָפיציר מיט אַלע די רעסורסן זיי דאַרפֿן צו טרעפן די אויבן ריספּאַנסאַבילאַטיז און פליכט.
כאָטש עס זענען קיין פאָרמאַל קוואַלאַפאַקיישאַנז צו ווערן אַ דפּאָ, כאָטש מיר האָבן דאַקיומענטאַד עטלעכע באַאַמטער טריינינג אויף די GDPR זיך אויף אונדזער GDPR רעסורסן בלאַט, די רעכט קאַנדידאַט וואָלט זיין פארלאנגט צו האָבן זיכער קוואַלאַטיז און וויסן.
די דפּאָ דאַרף האָבן פּראָווען אָרנטלעכקייַט און הויך פאַכמאַן עטיקס צו קענען צו ענשור אַז אַן אָרגאַניזאַציע איז צוגעגרייט פֿאַר און דערנאָך פירט GDPR.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל