Il responsabile virtuale della protezione dei dati

Ricapitolando, ci sono Tre ragioni per cui il GDPR potrebbe richiedere alle vostre organizzazioni di avere un DPO:

  • se sei un'autorità pubblica o ti comporti come tale
  • se state elaborando grandi volumi di categorie speciali di dati, che sono dati sensibili per voi e per me, e
  • se state monitorando regolarmente e sistematicamente i soggetti interessati su larga scala,

Questo può sembrare a DPO è una cosa buona da avere, anche se non ne hanno bisogno legalmente.

SCARICA LA DESCRIZIONE DELLE MANSIONI DEL DPO

Ora, un buon esempio di questo caso è se siete un incaricato del trattamento e i vostri clienti responsabili del trattamento hanno tutti un DPO e passate molto tempo in riunione con loro per discutere di come trattate i nostri dati. Un DPO può essere un salvavita qui e mostrare credibilità massiccia. Quindi, in genere, sono le grandi aziende ad avere bisogno di un DPO, ma ci saranno anche molte organizzazioni più piccole che lo faranno, due aziende coinvolte in analisi di email marketing su larga scala.

Se lavorate nel settore sanitario, molto probabilmente avrete bisogno di un DPO, ma anche se è necessario nominare un DPO, le attività del mondo dipenderanno in larga misura dal dimensione, complessità, e ampiezza di ciascuna organizzazione.

Quando assumerete un responsabile virtuale della protezione dei dati?

Alcuni avranno bisogno di team di persone che lavorano per un DPO. So che questo avrà bisogno di un DPO solo per pochi giorni al mese, ed è qui che entra in gioco il valore di un Data Protection Officer virtuale. Quindi, se pensate di avere un DPO per il GDPR ma non volete avere un dipendente a tempo pieno che se ne occupi. La DPO virtuale è la risposta.

Il responsabile virtuale della protezione dei dati

Diverse aziende forniscono servizi in modi diversi. Ma ecco l'approccio migliore. Quando assunzione di un responsabile virtuale della protezione dei datiI costi variano, ma di solito si basano tutti su una tariffa giornaliera per il numero di giorni al mese si aspetta di lavorare con voi per il resto del mese, siete effettivamente reperibili in caso di bisogno del cliente, ma lo classificherei più in basso nella lista delle priorità rispetto ad altri fattori.

L'aspetto più importante da verificare è se il DPO virtuale riceve la vostra attività. Capiscono veramente di che cosa si occupa la vostra organizzazione, come lavorate e se vogliono aggiungere valore alla vostra cultura? Il DPO dovrebbe essere prima di tutto il business e protezione dei dati secondo focus. Questo potrebbe sembrare una bestemmia per molti puristi della protezione dei dati.

Devono essere parte della squadra e aiutare la nave a navigare nella giusta direzione. Se siete un DPO e non vi piace la direzione dell'organizzazione, ad esempio non siete d'accordo con la sua etica o il suo modello di business, allora scendete dalla nave. Essere un DPO significa aiutare l'organizzazione e i suoi dati. I soggetti vengono controllati con i dati. Per questo motivo, un DPO non può avere una mentalità troppo tecnica. Cioè non può concentrarsi troppo sui tecnicismi, come potrebbe fare un avvocato o un informatico. Deve comprendere i dettagli tecnici, ma soprattutto tradurli in un modo che sia utile a tutti.

Quindi, il DPO deve avere una vera e propria testa d'azienda sulle spalle.

Naturalmente, ogni DPO deve possedere tutte le competenze e l'esperienza in materia di protezione dei dati necessarie per ricoprire il ruolo, ma il L'esperienza in tempo reale è fondamentale.

E con questo intendo dire che devono lavorare attivamente su più fronti del GDPR in questo momento, ad esempio con più clienti nel vostro settore e anche in altri settori. In questo modo potrete beneficiare delle loro esperienze, dei loro fallimenti, dei loro successi e delle lezioni apprese da tutti gli altri che stanno cercando di prepararsi al GDPR. Non posso che sottolineare quanto questo sia fondamentale.

Uno dei Vantaggi principali di un DPO virtuale è il suo esperienza in tempo reale di molteplici prospettive e strategie per la protezione dei dati GDPR. Assicuratevi quindi che i DPO virtuali con cui parlate siano già occupati con altri clienti che volete affiancare per trarre vantaggio da tutte le esperienze più ampie.

Come il Il GDPR richiedeQuesto è ottimo se siete virtuali. Il DPO ha altre competenze su cui potete contare per preparare tutto giorno per giorno. Il vostro DPO virtuale dovrebbe essere presente se ne avete bisogno e molto probabilmente distribuirà il tempo con voi nell'arco di una settimana o di un mese. Lavorare in remotoIl cliente è sempre stato in grado di gestire il proprio lavoro, di solito con telefonate, riunioni virtuali e revisioni della documentazione, e probabilmente vorrà anche effettuare qualche visita in loco per adattarsi alle sue esigenze.

Il bello dei Virtual Data Protection Officer è che si adattano a voi, funzionano come volete voi e sono in grado di soddisfare le vostre esigenze. si paga solo per la quantità di assistenza di cui si ha bisogno quando ne avete bisogno.

SCARICA LA DESCRIZIONE DELLE MANSIONI DEL DPO