Petugas Perlindungan Data – DPO
Apa Petugas Perlindungan Data – DPO?
Petugas perlindungan data (DPO) adalah posisi dalam perusahaan yang bertindak sebagai advokat independen untuk perawatan dan penggunaan informasi pelanggan yang tepat.Peran petugas perlindungan data secara resmi ditetapkan oleh Uni Eropa sebagai bagian dari Peraturan Perlindungan Data Umum (GDPR).Berdasarkan peraturan tersebut, semua bisnis yang memasarkan barang atau jasa kepada pelanggan di Uni Eropa dan mengumpulkan data sebagai hasilnya harus menunjuk petugas perlindungan data.Petugas perlindungan data mengikuti undang-undang dan praktik seputar perlindungan data, melakukan penilaian privasi secara internal, dan memastikan bahwa semua masalah kepatuhan lainnya yang berkaitan dengan data adalah yang terbaru.Meskipun undang-undang UE mendorong penciptaan peran petugas perlindungan data, negara lain memperhatikan masalah privasi data dan mungkin memerlukan peran serupa melalui peraturan yang diperbarui.1
Petugas Perlindungan Data Dijelaskan
Penunjukan petugas perlindungan data (DPO) adalah salah satu persyaratan utama bagi perusahaan yang menjalankan bisnis di UE, dan GDPR jelas merupakan bagian penting dari undang-undang.DPO siap untuk memastikan perusahaan mematuhi tujuan GDPR dan undang-undang terkait lainnya.Ini termasuk menetapkan periode retensi yang dapat dipertahankan untuk data pribadi, mengotorisasi alur kerja tertentu yang memungkinkan data diakses, menguraikan bagaimana data yang disimpan dibuat anonim dan kemudian memantau semua sistem ini untuk memastikan mereka bekerja untuk melindungi data pribadi pelanggan.
Ini adalah pekerjaan besar, dan di perusahaan yang lebih besar, peran DPO mungkin membutuhkan kantor yang penuh dengan staf daripada satu orang. Dalam organisasi yang lebih kecil, kepala petugas keamanan informasi (CISO) dapat dipanggil untuk menggunakan kedua jabatan tersebut. Ide memiliki DPO profesional yang memantau beberapa perusahaan untuk kepatuhan juga telah muncul – mirip dengan outsourcing pelaporan keuangan ke kantor akuntan.
Petugas Perlindungan Data versus Peran Data Lainnya
Peran chief information officer (CIO), CISO, atau chief data officer yang sudah ada di banyak perusahaan pada dasarnya berbeda dari apa yang dibayangkan dalam peran petugas perlindungan data. Peran ini umumnya berkaitan dengan menjaga keamanan data perusahaan dan memastikan bahwa kumpulan data ini dieksploitasi untuk meningkatkan fungsi bisnis di seluruh perusahaan. Petugas perlindungan data bekerja atas nama privasi pelanggan. Akibatnya, banyak rekomendasi dari petugas perlindungan data akan bertentangan dengan tujuan peran data lainnya.
Alih-alih menyimpan data berharga tanpa batas waktu atau menggunakan wawasan yang dikumpulkan dalam satu lini bisnis untuk memberi tahu yang lain, petugas perlindungan data akan berada di sana untuk memastikan hanya data minimum yang diperlukan untuk menyelesaikan transaksi yang dikumpulkan dan disimpan. GDPR menciptakan permintaan yang kuat untuk petugas perlindungan data, tetapi itu tidak mempermudah pekerjaan mereka.