Среди менее разрекламированных, но, тем не менее, ключевых требований было назначение DPO (сотрудника по защите данных). Это независимые эксперты, которые отвечают за консультирование организаций по их обязательствам по защите данных в соответствии с GDPR и национальными законами государств-членов.
Они не всегда обязательны, но поддержка, которую они оказывают в области обработки персональных данных и соблюдения нормативных требований, делает их высоко ценимой частью все более сложной системы защиты данных.
К сожалению, опыт, необходимый для того, чтобы стать DPO, в сочетании с их востребованностью, означает, что организациям часто бывает трудно найти подходящих кандидатов на эту должность. Однако это предоставляет идеальную возможность для тех, кто хочет продвинуться по карьерной лестнице в области информационной безопасности.
Что делает DPO?
DPO — это независимый эксперт https://gid.volga.news/680836/article/kak-otkryt-uchebnyj-centr-dpo-vse-chto-vam-nuzhno-znat.html по защите данных, который отвечает за консультирование организации о том, как соблюдать требования законодательства, касающиеся обработки данных.
Статья 39 GDPR гласит, что задачи DPO должны включать:
Информирование и консультирование организации и сотрудников, осуществляющих обработку, об их обязательствах по GDPR и другим соответствующим положениям ЕС или государств-членов о защите данных;
Мониторинг соблюдения GDPR и других соответствующих положений ЕС или государств-членов о защите данных;
Консультирование по политике организации в отношении защиты данных, в том числе о том, как организация распределяет обязанности;
Повышение осведомленности и обучение персонала, участвующего в операциях обработки данных и связанных с ними аудитах;
Консультирование по DPIAS (оценкам воздействия на защиту данных) и мониторинг их эффективности; и
Выступаю в качестве контактного лица для соответствующего надзорного органа по вопросам, связанным с обработкой данных.
Какие навыки и опыт требуются?
Хотя в GDPR не указаны полномочия или опыт, которыми должны обладать DPO, в статье 37 (5) говорится, что они должны назначаться “на основе профессиональных качеств и, в частности, экспертных знаний законодательства и практики о защите данных и способности выполнять задачи, указанные в статье 39”.
В разделе 97 разъясняется, что “Необходимый уровень экспертных знаний должен определяться, в частности, в соответствии с выполняемыми операциями по обработке данных и защитой, необходимой для персональных данных, обрабатываемых контролером или обработчиком”.
Таким образом, опыт, специфичный для самой организации, особенно для других ее юридических или нормативных обязательств, также важен, как и знание ее конкретных потребностей в защите данных и действий по обработке.
Согласно одобренным EDPB руководящим принципам, уровень компетенции DPO “должен быть соизмерим с чувствительностью, сложностью и объемом данных, обрабатываемых организацией”.
Другими словами, организациям, которые осуществляют сложную деятельность по обработке персональных данных или обрабатывают большие объемы конфиденциальных данных, потребуется DPO с большим опытом, чем организациям, чья деятельность по обработке данных более ограничена.
Шаги к тому, чтобы стать специалистом по защите данных
Ваш путь к тому, чтобы стать DPO, будет зависеть от вашей квалификации и того, насколько большим практическим опытом вы обладаете.
Если вы уже прошли курс обучения по основам GDPR, вы можете получить все необходимое из нашего четырехдневного курса обучения сертифицированного сотрудника по защите данных (C-DPO).
Между тем, если вы прошли учебные курсы по основам GDPR и практикам, вам нужно пройти только ускоренный курс обучения Certified Data Protection Officer (C-DPO).
DPO с двухлетним опытом работы могут пропустить этап обучения и сдать экзамен.
В случае успешной сдачи экзамена DPO будет сертифицирован Управлением ИТ в течение двух лет с возможностью продления сертификации после этого. DPO должен продемонстрировать опыт работы в DPO не менее одного года, чтобы иметь возможность пройти повторную сертификацию.
Вы можете узнать больше об этих учебных курсах и шагах, которые вы можете предпринять, чтобы стать DPO, ознакомившись с нашими путями обучения.
Наши рекомендации помогут вам решить, какие учебные курсы и квалификации помогут вам расширить свои знания и карьеру.
Учебные курсы организованы по предметам и в рамках каждой предметной группы от начального до продвинутого уровня.