Là một phần của chiến lược hỗ trợ dành cho Cán bộ Bảo vệ Dữ liệu (DPO), Ủy ban Quốc gia về Bảo vệ Dữ liệu (CNIL) cung cấp một hướng dẫn thực tế về GDPR dài 56 trang dành riêng cho họ. Với hơn 80.000 tổ chức đã chỉ định DPO vào năm 2021, trong đó có 26.000 từ công chúng, chức năng này hiện đã trở nên thiết yếu.
Mục đích của hướng dẫn này là hỗ trợ cả hai tổ chức trong việc thiết lập chức năng của nhân viên bảo vệ dữ liệu và những viên chức này trong việc thực hiện nghiệp vụ của họ. Hướng dẫn này là một công cụ sống sẽ được bổ sung thêm các thông lệ tốt được các chuyên gia báo cáo cho Ủy ban Nationale de l’Informatique et des Libertés.
Hướng dẫn thực hành của CNIL về DPO có nội dung gì?
Thông qua hướng dẫn toàn diện và giáo dục này, cơ quan có thẩm quyền của Pháp vạch ra các đường nét của nghề này, chịu trách nhiệm tư vấn cho người kiểm soát dữ liệu về việc bảo vệ dữ liệu cá nhân.
Tài liệu đề cập đến 4 theo chủ đề:
Vai trò của DPO, Việc bổ nhiệm DPO, Thực hiện các nhiệm vụ của DPO, Hỗ trợ cho DPO của CNIL.
Mỗi chương đi kèm với các trường hợp cụ thể và trả lời các câu hỏi thường gặp mà những người thực hiện chức năng của nhân viên bảo vệ dữ liệu trong tổ chức. Câu hỏi thường gặp và các công cụ thực hành hoàn thành hướng dẫn thực tế này, chẳng hạn như thư sứ mệnh mẫu sẽ được trao cho DPO khi nhậm chức hoặc biểu mẫu bổ nhiệm.
Vai trò của Nhân viên bảo vệ dữ liệu là gì?
DPO là một bên đóng vai trò quan trọng trong hệ thống quản trị dữ liệu cá nhân, được thành lập theo GDPR. Anh ta được chỉ định làm “nhạc trưởng” quản lý dữ liệu cá nhân trong tổ chức đã bổ nhiệm anh ta.
Các nhiệm vụ được giao cho nó thiết lập vai trò của nó như là một thí điểm của quá trình tuân thủ thường xuyên và năng động mà các tổ chức phải đăng ký.
Vai trò của DPO xoay quanh 4 nhiệm vụ:
Tư vấn và hỗ trợ tổ chức, Kiểm tra tính hiệu quả của các quy tắc, Là đầu mối liên hệ của tổ chức về các chủ đề GDPR, Đảm bảo tài liệu xử lý dữ liệu.
Trong bối cảnh này, CNIL chỉ rõ rằng vị trí thứ bậc của anh ta phải chứng minh vai trò quan trọng này trong cấu trúc và các nguồn lực của anh ta phải được điều chỉnh “để anh ta có thể hoàn thành đầy đủ công việc và vai trò của mình với tư cách là người quản lý tuân thủ”.
Làm thế nào để bổ nhiệm một DPO trong một tổ chức?
Trong khi không có hồ sơ tiêu chuẩn của viên chức bảo vệ dữ liệu, “GDPR yêu cầu viên chức phải có một trình độ chuyên môn nhất định”, điều này có thể thay đổi tùy thuộc vào mức độ phức tạp và khối lượng dữ liệu được xử lý bởi sinh vật. Do đó, có thể lưu ý rằng DPO phải trình bày:
chuyên môn pháp lý và kỹ thuật về bảo vệ dữ liệu, kiến thức về lĩnh vực kinh doanh, các quy định của ngành và tổ chức cơ cấu mà anh ta được bổ nhiệm, hiểu biết về các hoạt động xử lý, hệ thống thông tin và nhu cầu của tổ chức về bảo vệ và bảo mật dữ liệu, có kiến thức tốt về các quy tắc áp dụng và thủ tục hành chính, nếu có sự tham gia của cơ quan công quyền hoặc cơ quan nhà nước.
DPO cũng phải thể hiện những phẩm chất của con người, chẳng hạn như tính chính trực, đạo đức nghề nghiệp cao, khả năng giao tiếp tốt, phổ biến bài phát biểu của mình và biết cách thuyết phục những người đối thoại với tư cách là thứ bậc của mình.
Đào tạo để trở thành một DPO
CNIL cũng nói thêm rằng người thực hiện chức năng này trong tổ chức không được xung đột lợi ích với các nhiệm vụ khác mà anh ta phải hoàn thành. Cần lưu ý rằng một trang thực hành trong hướng dẫn cũng đề cập đến câu hỏi về việc chỉ định một DPO nội bộ, bên ngoài hoặc chia sẻ, nghĩa là một DPO được chỉ định bởi một số thực thể để thực hiện các sứ mệnh của mình.
Tải xuống hướng dẫn thực hành CNIL cho DPO
