Pergi ke kandungan

Pegawai perlindungan data

Daripada Wikipedia, ensiklopedia bebas.

Pegawai perlindungan data (DPO) bertanggungjawab untuk memastikan secara bebas, bahawa organisasi menggunakan undang-undang yang melindungi data peribadi individu . Penamaan, kedudukan dan tugas DPO dalam organisasi diterangkan dalam Artikel 37, 38 dan 39 Peraturan Perlindungan Data Am (GDPR) Kesatuan Eropah (EU). [1] Banyak negara lain memerlukan pelantikan DPO, dan ia menjadi lebih lazim dalam perundangan privasi.

Menurut GDPR, DPO mestilah melaporkan secara terus ke peringkat pengurusan tertinggi. Ini tidak bermakna DPO perlu diuruskan secara langsung pada peringkat ini tetapi mereka haruslah mempunyai akses langsung untuk memberi nasihat kepada pengurus kanan dalam membuat keputusan tentang pemprosesan data peribadi. [2]

Tanggungjawab utama DPO adalah termasuk dalam memastikan organisasinya sedar, dan terlatih mengenai, semua kewajipan GDPR yang berkaitan. Tugas biasa DPO termasuk memastikan proses yang betul disediakan untuk permintaan akses subjek, pemetaan data, penilaian kesan privasi, serta meningkatkan kesedaran privasi data dengan pekerja. Selain itu, mereka mesti menjalankan audit untuk memastikan pematuhan, menangani isu-isu yang berpotensi secara proaktif, dan bertindak sebagai penghubung antara organisasinya dan orang ramai mengenai semua perkara privasi data . [3]

Di Jerman, sebuah undang-undang 2001 menetapkan keperluan untuk DPO dalam organisasi tertentu dan termasuk pelbagai perlindungan di sekitar skop dan tempoh untuk peranan itu, termasuk perlindungan terhadap pemecatan kerana membawa masalah kepada perhatian pengurusan. [4] Kebanyakan konsep ini telah dimasukkan ke dalam penggubalan Perkara 38 GDPR dan diserap terus ke dalam piawaian privasi yang lain. [5]

  1. ^ "GDPR Official Text". EU Commission. Dicapai pada 26 April 2018.
  2. ^ "Data protection officers". ico.org.uk. ICO. Dicapai pada 9 May 2018.
  3. ^ "What is a Data Protection Officer (DPO)? Learn About the New Role Required for GDPR Compliance in 2019". Digital Guardian. 2017-01-30. Dicapai pada 2021-05-02.
  4. ^ Meyer, David (6 June 2016). "What will mandatory DPOs look like under the GDPR? Germany could tell you". The Privacy Advisor. IAPP. Dicapai pada 12 March 2020.
  5. ^ Hurst, Aaron (3 March 2020). "Why a data protection officer is needed within your company". Information Age Magazine. Bonhill Group Plc. Dicapai pada 13 March 2020. GDPR is no longer the only privacy standard out there. As these technical and regulatory challenges push us towards a more holistic approach to data protection, organisations will benefit from having a data protection officer...

Pautan luar

[sunting | sunting sumber]