Uppgifterna för dataskyddsombudet (DPO) och
Compliance Officer
blir allt viktigare roller ien affärsvärld som ständigt utvecklas och blir alltmer reglerad.
Även om många företag kanske tror att dessa två personer har liknande funktioner, är deras ansvarsområden och kompetenser olika och i många fall kompletterande.
Funktioner och kompetenser
Den
Compliance Officer
ansvarar för att säkerställa att ett företag bedriver sin verksamhet i enlighet med tillämpliga lagar och förordningar. Framför allt omfattar deras arbete inte bara en grundlig kunskap om regelverket. Men också skapandet och hanteringen av efterlevnadsprogram som minimerar den juridiska risken och ryktesrisken för företaget.
För det första är dataskyddsombudet viktigt för att säkerställa att de personuppgifter som hanteras av företaget behandlas i enlighet med den allmänna dataskyddsförordningen (GDPR) och andra relaterade lokala bestämmelser, vilket är fallet i Spanien med den
Organisk lag om dataskydd
(LOPD).
Vikten av en Compliance
Compliance Officer
är inte bara formell. Företag som har en adekvat efterlevnadsplan kan undantas från straffrättsligt ansvar, så länge de kan visa att deras förebyggande modell är effektiv.
Å andra sidan, även om den allmänna ombudet har en rådgivande roll. Men dess existens undantar inte i sig enheten från eventuella sanktioner från organ som den spanska dataskyddsmyndigheten (Agencia Española de Protección de Datos). Spanska dataskyddsmyndigheten (AEPD).
Samordning mellan olika roller
Båda rollerna, även om de har olika funktioner och ansvarsområden, måste arbeta hand i hand inom områden där deras kompetenser sammanfaller. Ett tydligt exempel är förvaltningen av
interna kanaler för visselblåsare
där integriteten för visselblåsaren, som skulle kunna vara en visselblåsare, måste garanteras
visselblåsare
såväl som för visselblåsaren.
Denna samordning är nödvändig, särskilt när det gäller brott i samband med upptäckt och avslöjande av hemligheter och andra brott som kan medföra rättsligt ansvar för företaget.
Mot en kultur av efterlevnad och dataskydd
Framför allt är förekomsten av en
Compliance Officer
och ett dataskyddsombud är visserligen nödvändigt men inte en absolut garanti för företagets integritet. De måste stödjas av tydliga riktlinjer, adekvat utbildning för alla anställda och ett fast åtagande från företagsledningen att
policy för företagens sociala ansvar
.
Slutsats
I slutändan är det viktigt att ha dessa siffror och riktlinjer på plats. Men ännu viktigare är att företaget internaliserar dem och implementerar dem med övertygelse och seriositet. Endast på detta sätt kommer organisationerna att vara förberedda på att möta dagens och morgondagens utmaningar när det gäller efterlevnad och dataskydd.
Relaterade ämnen
Trusty Free
Gratis programvara för visselblåsare
Säker efterlevnad av EU:s direktiv om visselblåsare och USA:s lagstiftning om visselblåsare.
Direkt. Försäkring. Inga komplikationer.