डेटा सुरक्षा अधिकारी – डीपीओ
डेटा सुरक्षा अधिकारी क्या है?
डेटा सुरक्षा अधिकारी (डीपीओ) एक निगम के भीतर एक स्थिति है जो ग्राहक की जानकारी की उचित देखभाल और उपयोग के लिए एक स्वतंत्र वकील के रूप में कार्य करता है।डेटा संरक्षण अधिकारी की भूमिका औपचारिक रूप से यूरोपीय संघ द्वारा अपने सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) केहिस्से के रूप में रखी गई थी।विनियमन के तहत, सभी व्यवसाय जो यूरोपीय संघ के भीतर ग्राहकों को माल या सेवाओं को बाजार देते हैंऔर परिणामस्वरूप डेटा एकत्र करते हैं, उन्हें डेटा सुरक्षा अधिकारी नियुक्त करना चाहिए।डेटा सुरक्षा अधिकारी डेटा संरक्षण के आसपास के कानूनों और प्रथाओं पर कायम रहता है, आंतरिक रूप से गोपनीयता आकलन करता है, और यह सुनिश्चित करता है कि डेटा से संबंधित अनुपालन के अन्य सभी मामले अप-टू-डेट हैं।यद्यपि यूरोपीय संघ का कानून डेटा संरक्षण अधिकारी भूमिकाओं के निर्माण को प्रेरित कर रहा है, अन्य राष्ट्र डेटा गोपनीयता मुद्दों को देख रहे हैं और अद्यतन नियमों के माध्यम से इसी तरह की भूमिकाओं की आवश्यकता हो सकती है।१
डेटा सुरक्षा अधिकारी समझाया
डेटा संरक्षण अधिकारी (डीपीओ) की नियुक्ति यूरोपीय संघ में कारोबार करने वाली कंपनियों के लिए प्रमुख आवश्यकताओं में से एक है, और GDPR स्पष्ट रूप से कानून का एक महत्वपूर्ण टुकड़ा है।DPO यह सुनिश्चित करने के लिए हुक पर है कि कोई कंपनी GDPR और अन्य प्रासंगिक कानून के उद्देश्यों के अनुपालन में है।इसमें व्यक्तिगत डेटा के लिए बचाव योग्य अवधारण अवधि सेट करना शामिल है, विशिष्ट वर्कफ़्लो को अधिकृत करता है जो डेटा को एक्सेस करने की अनुमति देता है, यह रेखांकित करता है कि कैसे बनाए गए डेटा को अनाम बनाया जाता है और फिर निजी ग्राहक डेटा की सुरक्षा के लिए काम करने के लिए इन सभी प्रणालियों की निगरानी करता है।
यह एक बड़ा काम है, और बड़ी कंपनियों में डीपीओ की भूमिका के लिए एक व्यक्ति के बजाय कर्मचारियों से भरे कार्यालय की आवश्यकता हो सकती है। छोटे संगठनों में, मुख्य सूचना सुरक्षा अधिकारी (CISO) को दोनों टोपी पहनने के लिए कहा जा सकता है। अनुपालन के लिए कई कंपनियों की निगरानी करने वाले पेशेवर डीपीओ होने का विचार भी एक वित्त फर्म को आउटसोर्सिंग रिपोर्टिंग के समान है।
डेटा सुरक्षा अधिकारी बनाम अन्य डेटा भूमिकाएँ
मुख्य सूचना अधिकारी (सीआईओ), सीआईएसओ, या मुख्य डेटा अधिकारी की भूमिका निभाने कि पहले से ही कई निगमों पर मौजूद हैं क्या डेटा संरक्षण अधिकारी की भूमिका में कल्पना की तुलना में मौलिक रूप से अलग कर रहे हैं। ये भूमिकाएं आम तौर पर किसी कंपनी के डेटा को सुरक्षित रखने और यह सुनिश्चित करने के लिए व्यवहार करती हैं कि डेटा के इन हिस्सों का कंपनी भर में व्यावसायिक कार्यों को बेहतर बनाने के लिए उपयोग किया जा रहा है। डेटा सुरक्षा अधिकारी ग्राहक की गोपनीयता की ओर से काम करता है। परिणामस्वरूप, डेटा सुरक्षा अधिकारी की कई सिफारिशें अन्य डेटा भूमिकाओं के उद्देश्यों के विपरीत चलेंगी।
मूल्यवान डेटा को अनिश्चित काल तक पकड़े रहने या किसी अन्य को सूचित करने के लिए एक व्यापार लाइन में एकत्रित अंतर्दृष्टि का उपयोग करने के बजाय, डेटा संरक्षण अधिकारी को यह सुनिश्चित करने के लिए होगा कि लेनदेन को पूरा करने के लिए आवश्यक न्यूनतम डेटा एकत्र और बनाए रखा जाए। GDPR डेटा सुरक्षा अधिकारियों के लिए एक मजबूत मांग बनाता है, लेकिन यह उनके काम को आसान नहीं बनाता है।