Το σχήμα του αντιπροσώπου προστασίας δεδομένων (DPO) και του
Υπεύθυνος Συμμόρφωσης
παγιώνονται ως κρίσιμοι ρόλοι σεέναν συνεχώς εξελισσόμενο και όλο και περισσότερο ρυθμιζόμενο επιχειρηματικό κόσμο.
Αν και πολλές εταιρείες μπορεί να πιστεύουν ότι οι δύο αυτές προσωπικότητες εκτελούν παρόμοιες λειτουργίες, οι αρμοδιότητες και οι ικανότητές τους είναι διαφορετικές και, σε πολλές περιπτώσεις, συμπληρωματικές.
Λειτουργίες και αρμοδιότητες
Το
Υπεύθυνος Συμμόρφωσης
είναι υπεύθυνος για τη διασφάλιση ότι μια εταιρεία λειτουργεί σύμφωνα με τους ισχύοντες νόμους και κανονισμούς. Πάνω απ’ όλα, το έργο τους δεν περιλαμβάνει μόνο την ενδελεχή γνώση των κανονισμών. Αλλά και τη δημιουργία και διαχείριση προγραμμάτων συμμόρφωσης που ελαχιστοποιούν τον νομικό κίνδυνο και τον κίνδυνο φήμης της οντότητας.
Πρώτον, ο DPO είναι απαραίτητος για να διασφαλίσει ότι τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται η εταιρεία αντιμετωπίζονται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και άλλους σχετικούς τοπικούς κανονισμούς, όπως στην περίπτωση της Ισπανίας με το
Οργανικό νόμο για την προστασία των δεδομένων
(LOPD).
Η σημασία ενός
Υπεύθυνου Συμμόρφωσης
δεν είναι απλώς τυπική. Οι εταιρείες που διαθέτουν επαρκές σχέδιο συμμόρφωσης μπορεί να απαλλαγούν από την ποινική ευθύνη, εφόσον αποδείξουν ότι το μοντέλο πρόληψης που εφαρμόζουν είναι αποτελεσματικό.
Από την άλλη πλευρά, αν και ο ΥΠΔ έχει συμβουλευτικό και γνωμοδοτικό ρόλο. Ωστόσο, η ύπαρξή της δεν απαλλάσσει την οντότητα από πιθανές κυρώσεις από φορείς όπως η Ισπανική Υπηρεσία Προστασίας Δεδομένων (Agencia Española de Protección de Datos). Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD).
Συντονισμός μεταξύ ρόλων
Και οι δύο ρόλοι, αν και με διαφορετικές λειτουργίες και αρμοδιότητες, πρέπει να εργάζονται χέρι-χέρι σε τομείς όπου οι αρμοδιότητές τους συγκλίνουν. Ένα σαφές παράδειγμα είναι η διαχείριση των
εσωτερικά κανάλια καταγγελιών
όπου πρέπει να διασφαλίζεται η ιδιωτική ζωή του πληροφοριοδότη, ο οποίος μπορεί να είναι πληροφοριοδότης
whistleblower
καθώς και ο πληροφοριοδότης.
Αυτός ο συντονισμός είναι απαραίτητος, ιδίως όταν πρόκειται για τα εγκλήματα ανακάλυψης και αποκάλυψης μυστικών και άλλα που θα μπορούσαν να αποδώσουν νομική ευθύνη στην εταιρεία.
Προς μια κουλτούρα συμμόρφωσης και προστασίας δεδομένων
Πάνω απ’ όλα, η ύπαρξη ενός
Υπεύθυνου Συμμόρφωσης
και ένας ΥΠΔ, αν και απαραίτητος, δεν αποτελεί απόλυτη εγγύηση της εταιρικής ακεραιότητας. Πρέπει να υποστηρίζονται από σαφείς πολιτικές, επαρκή εκπαίδευση για όλους τους εργαζομένους και σταθερή δέσμευση της διοίκησης της εταιρείας για την
πολιτική εταιρικής κοινωνικής ευθύνης
.
Συμπέρασμα
Στο τέλος της ημέρας, η ύπαρξη αυτών των στοιχείων και πολιτικών είναι απαραίτητη. Αλλά ακόμη πιο σημαντικό είναι ότι η εταιρεία τις εσωτερικεύει και τις εφαρμόζει με πεποίθηση και σοβαρότητα. Μόνο με αυτόν τον τρόπο οι οργανισμοί θα είναι προετοιμασμένοι να ανταποκριθούν στις προκλήσεις του σημερινού και του αυριανού κόσμου όσον αφορά τη συμμόρφωση και την προστασία των δεδομένων.
Σχετικά θέματα
- Τι είναι και ποια είναι η λειτουργία ενός
whistleblower
? - Νόμος για την προστασία των πληροφοριοδοτών διαφθοράς.
- Εσωτερικό σύστημα πληροφοριών στις επιχειρήσεις.
Ανεξάρτητη αρχή προστασίας των πληροφοριοδοτών
.
Πλεονεκτήματα ενός εξωτερικού διαύλου καταγγελιών
.- Βασικές πτυχές ενός προγράμματος συμμόρφωσης
Trusty Free
Δωρεάν λογισμικό καταγγελιών
Αξιόπιστη συμμόρφωση με την οδηγία της ΕΕ για τους πληροφοριοδότες και τη νομοθεσία των ΗΠΑ για τους πληροφοριοδότες.
Στιγμιαία. Ασφάλιση. Δεν υπάρχουν επιπλοκές.
Μπορείτε επίσης να εγγραφείτε στο Trusty απευθείας μέσω του WordPress:
