Tietosuojavaltuutetun (DPO) ja tietosuojavaltuutetun (DPO) luku ja
noudattamisesta vastaava henkilö
ovat vahvistumassa keskeisiksi rooleiksijatkuvasti kehittyvässä ja yhä säännellyimmässä yritysmaailmassa.
Vaikka monet yritykset saattavat ajatella, että näillä kahdella henkilöllä on samankaltaisia tehtäviä, heidän vastuualueensa ja osaamisensa ovat erilaisia ja monissa tapauksissa täydentävät toisiaan.
Toiminnot ja osaaminen
The
Vaatimustenmukaisuudesta vastaava virkamies
vastaa siitä, että yritys toimii sovellettavien lakien ja asetusten mukaisesti. Heidän työhönsä kuuluu ennen kaikkea säädösten perusteellisen tuntemuksen lisäksi myös muuta. Mutta myös sellaisten vaatimustenmukaisuusohjelmien luominen ja hallinnointi, joilla minimoidaan yhteisölle aiheutuva oikeudellinen riski ja maineriski.
Ensinnäkin tietosuojavastaava on välttämätön sen varmistamiseksi, että yrityksen käsittelemiä henkilötietoja käsitellään yleisen tietosuoja-asetuksen (GDPR) ja muiden asiaan liittyvien paikallisten säännösten mukaisesti, kuten Espanjassa, jossa on
Orgaaninen tietosuojalaki
(LOPD).
Tärkeys
Compliance Officer
ei ole pelkästään muodollinen. Yritykset, joilla on asianmukainen sääntöjen noudattamista koskeva suunnitelma, voidaan vapauttaa rikosoikeudellisesta vastuusta, kunhan ne osoittavat, että niiden ennaltaehkäisymalli on tehokas.
Toisaalta tietosuojavaltuutetulla on neuvoa-antava ja konsultoiva rooli. Sen olemassaolo ei kuitenkaan sinänsä vapauta yhteisöä mahdollisista seuraamuksista, joita Espanjan tietosuojaviraston (Agencia Española de Protección de Datos) kaltaiset elimet voivat langettaa. Espanjan tietosuojavirasto (AEPD).
Roolien välinen koordinointi
Vaikka molemmilla on eri tehtävät ja vastuualueet, niiden on työskenneltävä käsi kädessä aloilla, joilla niiden osaaminen on yhtenevää. Selkeä esimerkki tästä on
sisäiset ilmiantajakanavat
joissa on taattava ilmiantojen tekijöiden, jotka voivat olla ilmiantajia, yksityisyys.
ilmiantaja
sekä ilmiantajan.
Koordinointi on olennaisen tärkeää erityisesti silloin, kun on kyse seuraavista asioista rikokset ja salaisuuksien paljastaminen ja muita sellaisia tapauksia, jotka voivat aiheuttaa oikeudellisen vastuun yritykselle.
Kohti sääntöjen noudattamisen ja tietosuojan kulttuuria
Ennen kaikkea on tärkeää, että
Compliance Officer
ja vaikka tietosuojavastaava on välttämätön, se ei ole ehdoton tae yrityksen luotettavuudesta. Niitä on tuettava selkeillä toimintaperiaatteilla, riittävällä koulutuksella kaikille työntekijöille ja yrityksen johdon lujalla sitoutumisella siihen, että
yritysten yhteiskuntavastuuta koskeva politiikka
.
Päätelmä
Loppujen lopuksi on tärkeää, että nämä luvut ja toimintatavat ovat käytössä. Vielä tärkeämpää on kuitenkin se, että yritys sisäistää ne ja panee ne täytäntöön vakaumuksella ja vakavuudella. Vain tällä tavoin organisaatiot ovat valmiita vastaamaan tämän päivän ja huomisen maailman haasteisiin vaatimustenmukaisuuden ja tietosuojan osalta.
Aiheeseen liittyviä aiheita
Luotettava vapaa
Ilmainen ilmiantajaohjelmisto
EU:n Whistleblower-direktiivin ja Yhdysvaltojen whistleblower-lainsäädännön luotettava noudattaminen.
Heti. Vakuutus. Ei komplikaatioita.
Voit myös rekisteröityä Trustyyn suoraan WordPressin kautta:
