数据保护专员–DPO定义 编辑

什么是数据保护专员？

数据保护专员（DPO）是公司内部的一个职位，它是正确维护和使用客户信息的独立倡导者。欧盟正式规定了数据保护官员的角色，作为其职责的一部分一般数据保护条例（GDPR）。根据该条例，所有在中国境内向客户推销商品或服务的企业欧盟并因此收集数据必须指定一名数据保护专员。数据保护专员负责跟进有关数据保护的法律和实践，在内部进行隐私评估，并确保与数据相关的所有其他合规事项都是最新的。尽管欧盟立法正在推动设立数据保护官员的角色，但其他国家正在研究数据隐私问题，并可能通过更新的法规要求类似的角色。

数据保护官员解释道

任命数据保护官（DPO）是在欧盟开展业务的公司的关键要求之一，而GDPR显然是一项重要的立法。DPO负责确保公司符合GDPR和其他相关立法的目标。这包括为个人数据设置可辩护的保留期，授权允许访问数据的特定工作流，概述如何使保留的数据匿名，然后监控所有这些系统以确保它们能够保护私人客户数据。

这是一项艰巨的工作，在大公司，DPO的角色可能需要一个满是员工的办公室，而不是一个人。在较小的组织中首席信息安全官 （CISO）可被要求同时戴两顶帽子。让专业DPO监督几家公司的合规性的想法也出现了——类似于将财务报告外包给会计师事务所；

数据保护专员与其他数据角色

这个首席信息官（CIO） ，CISO或首席数据官的角色已经存在于许多公司中，这与数据保护官角色中所设想的完全不同。这些角色通常负责保护公司的数据安全，并确保这些数据集被用来改进整个公司的业务功能。数据保护专员代表客户的隐私。因此，数据保护官员的许多建议将与其他数据角色的目标背道而驰。

与其无限期地保留有价值的数据，或利用一条业务线收集的信息通知另一条业务线，数据保护官员将在那里确保只收集和保留完成交易所需的最低数据。GDPR对数据保护专员产生了强烈的需求，但这并不能使他们的工作变得轻松；