El responsable virtual de la protección de datos

Ahora, para recapitular, hay tres razones por las que el GDPR puede requerir que sus organizaciones tengan un DPO:

  • si eres una autoridad pública o actúas como tal
  • si está procesando grandes volúmenes de categorías especiales de datos que datos sensibles para usted y para mí, y
  • si se hace un seguimiento regular y sistemático de los sujetos de los datos a gran escala,

Esto puede parecer a DPO es algo bueno de tener, incluso si no lo necesitan legalmente.

DESCARGUE NUESTRA DESCRIPCIÓN DEL PUESTO DE TRABAJO DE DPO

Ahora bien, un buen ejemplo de este caso es si usted es un procesador y sus clientes controladores tienen todos DPO y usted pasa mucho tiempo en reuniones con ellos discutiendo cómo maneja nuestros datos. Un DPO puede ser un salvavidas aquí y mostrar gran credibilidad. Así que, generalmente, son las grandes empresas las que necesitarán un DPO, pero también habrá muchas organizaciones más pequeñas que lo necesitarán, dos empresas involucradas en el análisis de marketing por correo electrónico a gran escala.

Si usted está en el sector de la sanidad, lo más probable es que necesite un DPO, pero aunque necesite tener un DPO designado, las actividades del mundo dependerán en gran medida del tamaño, complejidady amplitud de cada organización.

¿Cuándo va a contratar a un responsable virtual de la protección de datos?

Algunos necesitarán equipos de personas que trabajan para un RPD. Sé que esto va a necesitar un DPO sólo unos días al mes, y aquí es donde entra en juego el valor de un responsable de protección de datos virtual. Así que, si crees que vas a tener un DPO para el GDPR pero no quiere tener un empleado a tiempo completo en esto entonces la OPD virtual es la respuesta.

El responsable virtual de la protección de datos

Las distintas empresas prestan el servicio de diferentes maneras. Pero este es el mejor enfoque. Cuando contratación de un responsable virtual de la protección de datosLos costes van a variar, pero normalmente se basan en un tarifa diaria por el número de días al mes espera que esté trabajando contigo el resto del mes estás efectivamente de guardia en caso de que el cliente te necesite asuntos de costes, pero yo lo situaría más abajo en la lista de prioridades que otros factores.

Lo más importante que hay que buscar es si el DPO virtual se queda con su negocio. ¿Entienden realmente de qué trata su organización, cómo trabajan y si añadir valor a su cultura? El RPD debe ser primero los negocios y segundo enfoque de la protección de datos. Esto puede parecer una blasfemia para muchos puristas de la protección de datos.

Tienen que ser parte del equipo y ayudar a navegar el barco en la dirección correcta. Si eres un OPD y no te gusta la dirección de la organización, por ejemplo, no estás de acuerdo con su ética o su modelo de negocio, entonces baja del barco. Ser un DPO es ayudar a la organización y a sus datos. Los sujetos están siendo controlados bajo prosperidad con datos. Por eso, un DPO no puede tener una mentalidad demasiado técnica. Es decir, no puede centrarse demasiado en los tecnicismos que podría hacer un abogado o un informático. Tiene que entender los tecnicismos, pero, sobre todo, traducirlos de forma que ayuden a todos.

Así que, el RPD debe tener una verdadera cabeza empresarial sobre sus hombros.

Por supuesto, cualquier DPO debe tener todas las habilidades y experiencia en protección de datos adecuadas para el papel, pero el la experiencia en tiempo real es vital.

Y con esto quiero decir que tienen que estar trabajando activamente en múltiples corrientes del GDPR ahora mismo, por ejemplo, con múltiples clientes en su sector y también en otros sectores. De este modo, te beneficias de sus experiencias, fracasos, éxitos y lecciones aprendidas de todos los demás que intentan prepararse para el GDPR. No puedo insistir en lo vital que es esto.

Uno de los beneficios clave de un RPD virtual es su experiencia en tiempo real de múltiples perspectivas y estrategias para la protección de datos del RGPD. Por lo tanto, asegúrese de que cualquier DPO virtual con el que hable ya está ocupado con otros clientes a los que desea incorporar para aprovechar toda la experiencia.

Así como el El GDPR exigeEsto es genial si eres virtual. El DPO tiene otras habilidades en las que puede apoyarse ahora para tener todo listo día a día. Tu DPO virtual debería estar ahí si lo necesitas y lo más probable es que reparta ese tiempo contigo a lo largo de una semana o un mes. Trabajar a distancia, por lo general en llamadas telefónicas y reuniones virtuales y revisiones de la documentación, y probablemente también querrá algunas visitas in situ que le convengan.

Lo mejor del Delegado Virtual de Protección de Datos es que se adapta a ti, funciona como tú quieres que funcione y sólo les pagas por la cantidad de asistencia que necesitas cuando lo necesites.

DESCARGUE NUESTRA DESCRIPCIÓN DEL PUESTO DE TRABAJO DE DPO