Длъжностно лице по защита на данните (DPO)

В контекста на GDPR, длъжностно лице по защита на данните(DPO) се подразбира, че е отговорен за създаването на контроли за достъп, намаляване на риска, поддържане на съответствието, отговаряне на запитвания, рапортуване за нарушения и дори изготвяне на добри политики за защита на информацията.

Независим човек, който отговаря за съобразността с изискванията на регламента и:

  • Консултира въвеждането на нови политики и процедури;
  • Консултира кога и как трябва да бъде осъществено оценяване на  степента на важност на личните данни;
  • Бъде лицето за контакт с КЗЛД

Регламентът изисква организациите от всякакъв мащаб да приемат нови процеси и политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни. Голяма част от тях са свързани със списването на нови процедури и указания, допълнителни обучения на служителите и ъпдейт на системите за обработка на информацията с цел налагането на новите мерки. Може да предприемете и по-практични мерки, като криптирате информацията, изложена на риск.