Figura pooblaščenca za varstvo podatkov (DPO) in
pooblaščenca za skladnost
se utrjujeta kot ključni vlogi vnenehno razvijajočem se in vse bolj reguliranem poslovnem svetu.
Čeprav mnoga podjetja menijo, da ti dve osebi opravljata podobne naloge, so njune odgovornosti in pristojnosti različne in se v mnogih primerih dopolnjujejo.
Funkcije in kompetence
Spletna stran
pooblaščenec za skladnost
je odgovoren za zagotavljanje, da podjetje posluje v skladu z veljavnimi zakoni in predpisi. Njihovo delo ne zajema le temeljitega poznavanja predpisov. pa tudi oblikovanje in upravljanje programov skladnosti, ki zmanjšujejo pravno tveganje in tveganje za ugled podjetja.
Prvič, DPO je bistvenega pomena za zagotavljanje, da se osebni podatki, ki jih podjetje obdeluje, obravnavajo v skladu s Splošno uredbo o varstvu podatkov (GDPR) in drugimi povezanimi lokalnimi predpisi, kot v primeru Španije z
Organski zakon o varstvu podatkov
(LOPD).
Pomen
pooblaščenca za skladnost
ni zgolj formalna. Podjetja, ki imajo ustrezen načrt skladnosti, so lahko oproščena kazenske odgovornosti, če dokažejo, da je njihov model preprečevanja učinkovit.
Po drugi strani pa ima OVP sicer posvetovalno in svetovalno vlogo. Vendar njen obstoj sam po sebi subjekta ne odvezuje morebitnih sankcij organov, kot je španska agencija za varstvo podatkov (Agencia Española de Protección de Datos). Španska agencija za varstvo podatkov (AEPD).
Usklajevanje med vlogami
Čeprav imata obe vlogi različne funkcije in odgovornosti, morata sodelovati na področjih, kjer se njune pristojnosti združujejo. Jasen primer je upravljanje
interni kanali za prijavitelje nepravilnosti
kjer mora biti zagotovljena zasebnost prijavitelja, ki bi lahko bil žvižgač
žvižgač
kot tudi žvižgaču.
To usklajevanje je bistvenega pomena, zlasti ko gre za kazniva dejanja odkrivanja in razkrivanja skrivnosti in drugih, zaradi katerih bi lahko podjetje nosilo pravno odgovornost.
Na poti h kulturi skladnosti in varstva podatkov
Predvsem obstoj
uradnika za skladnost
in uradna oseba za varstvo podatkov, čeprav je bistvenega pomena, ni absolutno jamstvo za celovitost podjetja. Podprti morajo biti z jasnimi politikami, ustreznim usposabljanjem vseh zaposlenih in trdno zavezanostjo vodstva podjetja k
politika družbene odgovornosti podjetij
.
Zaključek
Konec koncev je ključnega pomena, da imate te podatke in politike na voljo. Še pomembneje pa je, da jih podjetje ponotranji ter jih izvaja s prepričanjem in resnostjo. Le tako bodo organizacije pripravljene na izzive današnjega in jutrišnjega sveta na področju skladnosti in varstva podatkov.
Sorodne teme
Trusty Free
Brezplačna programska oprema za žvižgače
Zanesljiva skladnost z direktivo EU o žvižgačih in ameriško zakonodajo o žvižgačih.
Takojšnje. Zavarovanje. Brez zapletov.