Wer sollte die Rolle des DSB übernehmen?
Wer sollte also der DSB sein? Okay, Sie haben also beschlossen, dass Sie einen Datenschutzbeauftragten brauchen für Einhaltung der GDPRDas ist großartig, aber wer soll es sein?
LADEN SIE UNSERE STELLENBESCHREIBUNG HERUNTER
Nun, oberflächlich betrachtet, Auswahl eines DSB kann sich anhören wie ein schwieriges Problemaber in Wirklichkeit ist es das nicht. Der behördliche Datenschutzbeauftragte muss namentlich benannt werden, und es ist Ihre Entscheidung, ob es sich um eine vollzeit oder teilzeit in der Rolle. Das alles hängt stark von der Arbeitsbelastung ab. Am besten fangen Sie an mit Prüfung der vorhandenen Rollen und es ist gut möglich, dass Sie bereits einen Datenschutzbeauftragten in der Organisation haben oder zumindest informell jemanden benannt haben, um zu prüfen, ob diese Basis nicht bereits abgedeckt ist. Der nächste Schritt besteht darin, Ihr operatives und Sicherheitspersonal auszuschließen. Sie zu einem eindeutiger Interessenkonflikt.
Die Wahl des richtigen DSB
Die GDPR besagt, dass der DSB nicht in einen Konflikt geraten darf, wenn er ein Juwel besitzt Rolle der Datenschutzbehörde und gleichzeitig festlegen, wie die Daten verwaltet werden. Man kann nicht gleichzeitig Wilderer und Wildhüter sein.
In der realen Welt bedeutet dies, dass ein IT-Manager und IT-Direktor, a CTO oder CIOEs ist sehr unwahrscheinlich, dass ein Sicherheitsbeauftragter gleichzeitig auch ein DSB ist. Darüber hinaus gibt es weitere Positionen, die einen Interessenkonflikt darstellen, wie z. B. ein Marketingleiter.
Also, die Rolle des Datenschutzbeauftragten geht es im Wesentlichen um Governance und Compliance. Dieser wiederum sitzt natürlich bei den Rechts- und Sicherheitsteams. Größere Organisationen verfügen über einen internen Anwalt, der als Datenschutzbeauftragter fungieren könnte. Möglicherweise haben sie auch einen Trennung der operativen IT-Sicherheit und Security-Governance-Teams. Daher führt diese Trennung in der Regel dazu, dass die Governance-Funktion außerhalb der Funktion angesiedelt ist, wodurch der Interessenkonflikt für einen DSB beseitigt wird. A Chief Information Security Officer oder ein CISO bedeutet für viele Menschen viele Dinge und kann sowohl innerhalb als auch außerhalb dieses Bereichs liegen. Gehen Sie also nicht davon aus, dass diese Position automatisch die Rolle des DSB übernehmen kann, ohne dass es zu Konflikten kommt.
Das Wissen, dass der DSB ein Governance-Typ Rolle ist eine Sache, aber Sie müssen sicherstellen, dass sie auch als Berater auf Vorstandsebene. Der DSB ist ein geschützte Rolle dass man einen DSB nicht entlassen kann, wenn er seine Arbeit zu gut macht, z. B. die Aufsichtsbehörde über eine Datenschutzverletzung informiert. Der DSB muss wirklich anerkannt sein als hochrangige Rolle innerhalb der Organisation und von allen respektiert.
Ihr DSB ist entscheidend für die Erfolg Ihrer GDPR-Compliance. Er muss das Unternehmen und den Umgang mit den Daten verstehen und wissen, wie er mit dem Kundenstamm und der Aufsichtsbehörde umzugehen hat. Der behördliche Datenschutzbeauftragte muss sich mit der Datensicherheit bestens auskennen und über die neuesten Bedrohungen für das Unternehmen und die von ihm geschützten Daten auf dem Laufenden sein. Daher ist eine Überlegung, ob eine Juwelenrolle.
DPO ist wirklich ein kluger Schritt. Sie wollen die besten Talente für Ihren DSB, und für größere Organisationen ist es ein bestehender Mitarbeiter, der von hohem Kaliber ist genug, dass auch große Mengen von spec Kapazität, um auf die Rolle unter der GDPR nehmen ratifiziert.
Der DSB ist keine kleine Rolleinsbesondere in der Vorbereitungsphase, um die Einhaltung der Vorschriften zu erreichen. Allerdings sind viele kleine bis mittlere Unternehmen gut geeignet für die Juwelenrolle. Ich kenne persönlich einen DSB, bei dem der Rechtsbeistand der Leiter der Compliance-Abteilung ist, und einen, der den Finanzdirektor einsetzt.
Es gibt keine Patentlösung und keine Einheitsgröße für alle, aber seien Sie bereit für Ihr Juwel. Die DSB fühlen sich von beiden Seiten unter Druck gesetzt, wenn es um Zeit und Aufmerksamkeit geht.
Eine häufige Frage lautet: In welchem Team soll ein hauptamtlicher Datenschutzbeauftragter eingesetzt werden?
Sollten sie der Rechtsabteilung, dem CEO oder der Risikoabteilung Bericht erstatten? Nun, wer ihr direkter Vorgesetzter ist oder welche gepunkteten Linien sie haben, spielt eigentlich keine große Rolle, solange sie sich nicht in einem Konflikt mit ihrer Berichtslinie und einer freien Berichterstattung an den Vorstand befinden.
Und schließlich sollten Sie erwägen, einen eigenen externen DSB-Berater zu ernennen. Dieser wird als Ihr DSB benannt und trägt den Hut Ihres Unternehmens. Also, diese Art von Dienstleistungsvertrag kann eine gute Wahl sein, wenn ein DSB benötigt wird, aber kein aktueller Mitarbeiter die Rolle übernehmen kann, weil die Einstellung eines neuen Mitarbeiters zu teuer wäre. Einige Organisationen brauchen nur zwei oder drei Tage DSB pro Monat.
In meinem Unternehmen cognition bieten wir diese virtuelle DSB-Dienste und haben dort, wo wir sind, eine Reihe von Kunden. Der Name DSB, der virtuelle DSB kann tatsächlich ein Team von Menschen sein. Jeder bietet sein eigenes Fachgebiet an, um das große Ganze zu bilden, und bei diesem Ansatz wird eine bestimmte Person zum Leiter dieser DSB-Funktion ernannt.