Какъв трябва да бъде вашият DPO и неговата роля? Петър Кирков Управление на риска 10/30/18
Какво е
DPO или длъжностно лице по защита на данните ? 10/30/18
2
Кой трябва да има DPO ? • Според Регламента • Публичен орган или структура • Редовно и систематично мащабно наблюдение • Мащабно обработване на специални лични данни
• Според проектозакона ( допълнителни ) • Обработват се данните на над 10 000 субекта ( може би ще отпадне ) • Регистрирано в КЗЛД
10/30/18
3
Задача 0: Контактна точка Контактна точка за субекти и регулатора • Електронна поща • Web • Телефонен център за контакт – работно време или 24/7 ? • Работни езици • Осигуряване на проследимост
10/30/18
4
Задача 1: Консултативни функции • Подпомагане на проектиране на вътрешни процеси • Ежедневна работа • Участва в Оценка на въздействието
• Квалификация – опит, сертификати • Области на знание • Екип
10/30/18
5
Задача 2: Спазване на регламента Вътрешен одит • Използвана методология • План за одит • Какво друго се включва / може да се включи ?
10/30/18
6
Задача 2: Повишаване на осведомеността • Видове обучения • Честота • Изпит
10/30/18
7
Кой не може да е DPO • Не може да има конфликт на интереси • Трябва да е пряко подчинен на висше ръководство Не може да е: • ИТ мениджър • Гл. Юрисконсулт • Висш мениджмънт
10/30/18
8
Въпроси ?