Nhân viên bảo vệ dữ liệu: ai cần anh ta và tại sao?

Nhân viên bảo vệ dữ liệu là người được công ty bổ nhiệm để giám sát việc tuân thủ bảo vệ dữ liệu trong công ty. Khu vực trách nhiệm bao gồm tất cả dữ liệu cá nhân.

© putilov_denis, Fotolia.com

Chính xác thì nhân viên bảo vệ dữ liệu làm gì?

Nhân viên bảo vệ dữ liệu đảm bảo rằng chỉ những người được ủy quyền thích hợp mới có thể truy cập thông tin dành cho họ. Để làm được điều này, hệ thống phần mềm được sử dụng phải được điều chỉnh cho phù hợp với các quy định bảo vệ dữ liệu và được định cấu hình chính xác. Điều này thường đòi hỏi sự trao đổi chuyên môn với nhân viên bảo mật CNTT hoặc quản trị viên mạng, đó là lý do tại sao bản thân nhân viên bảo vệ dữ liệu không được phép giữ bất kỳ vị trí nào trong số này để không phát sinh xung đột lợi ích.

Một trọng tâm hoạt động khác là tư vấn cho ban quản lý về tất cả các câu hỏi về bảo vệ dữ liệu. Theo đó anh ta chỉ có thể đưa ra các đề xuất và không được phép đưa ra chỉ thị cho ban lãnh đạo. Nhân viên bảo vệ dữ liệu lưu giữ một sổ đăng ký với tất cả các quy trình xử lý đối với dữ liệu cá nhân. Vì vậy, anh cũng là người trực tiếp liên hệ với những người bên ngoài khi liên quan đến việc bảo vệ dữ liệu cá nhân trên trang web của công ty. Trong tuyên bố bảo vệ dữ liệu trên trang web của công ty, anh chú ý đến tính đầy đủ của thông tin trên dữ liệu thu thập được. Loại và mục đích của việc thu thập dữ liệu, lĩnh vực ứng dụng có liên quan đến tuyên bố bảo vệ dữ liệu, cũng như dữ liệu được ghi lại ở mức độ nào và điều gì xảy ra với dữ liệu này là thông tin bắt buộc. Là người chịu trách nhiệm về các câu hỏi liên quan đến nội dung của tuyên bố bảo vệ dữ liệu và việc xử lý dữ liệu cá nhân đáng được bảo vệ, anh ta có nghĩa vụ cung cấp tên của mình và tùy chọn liên hệ cho các câu hỏi.

Anh ta cũng sẵn sàng hỗ trợ nhân viên của công ty bất cứ lúc nào nếu họ có bất kỳ câu hỏi hoặc vấn đề nào liên quan đến bảo vệ dữ liệu. Ngoài ra, nhiệm vụ của anh là thường xuyên thông báo cho nhân viên về bảo vệ dữ liệu và thực hiện các khóa đào tạo về chủ đề bảo vệ dữ liệu theo thời gian.

Ai cần một nhân viên bảo vệ dữ liệu?

Cần có nhân viên bảo vệ dữ liệu để thu thập dữ liệu cá nhân liên quan đến kinh doanh. © Rawpixel.com, Fotolia.com

Theo Đạo luật Bảo vệ Dữ liệu Liên bang (BDSG §4), mọi công ty xử lý dữ liệu cá nhân tự động có nghĩa vụ chỉ định một nhân viên bảo vệ dữ liệu. Việc này phải được thực hiện chậm nhất là một tháng sau khi bắt đầu làm việc. Nếu cuộc hẹn không được thực hiện hoặc nếu một nhân viên bảo vệ dữ liệu được bổ nhiệm không đáp ứng các yêu cầu cho vị trí đó, sẽ có một khoản tiền phạt tương ứng.

Việc bổ nhiệm một nhân viên bảo vệ dữ liệu là

• bất kể số lượng nhân viên, nếu họ, với tư cách là cơ quan chịu trách nhiệm, thu thập, xử lý hoặc sử dụng dữ liệu cá nhân trên cơ sở kinh doanh
• bất kể số lượng nhân viên là bao nhiêu, nếu họ, với tư cách là cơ quan chịu trách nhiệm, thực hiện xử lý dữ liệu tự động được kiểm tra trước

Nếu không, đơn đặt hàng là bắt buộc nếu

• Ít nhất mười nhân viên, với tư cách là cơ quan chịu trách nhiệm, liên tục giải quyết việc thu thập dữ liệu tự động, xử lý dữ liệu hoặc sử dụng dữ liệu
• ít nhất hai mươi nhân viên giải quyết việc thu thập dữ liệu không tự động, xử lý dữ liệu hoặc sử dụng dữ liệu

Để làm rõ dữ liệu cá nhân là gì, BDSG giải thích § 3:

• Dữ liệu cá nhân là các chi tiết cá nhân về hoàn cảnh cá nhân hoặc thực tế của một thể nhân cụ thể hoặc một người có liên quan
• Xử lý tự động là việc thu thập, xử lý hoặc sử dụng dữ liệu cá nhân bằng hệ thống xử lý dữ liệu
• Xử lý không tự động là bất kỳ hoạt động thu thập dữ liệu cá nhân không tự động nào được cấu trúc theo cùng một cách và có thể được đánh giá theo các đặc điểm nhất định
• Thu thập dữ liệu là thu thập dữ liệu về người có liên quan
• Xử lý dữ liệu là việc lưu, thay đổi, chuyển, chặn và xóa dữ liệu cá nhân
• Việc sử dụng dữ liệu là sử dụng dữ liệu cá nhân, trừ khi đó là về xử lý dữ liệu

Ai có thể trở thành nhân viên bảo vệ dữ liệu?

©khẩu độ11.photo, Fotolia.com

Yêu cầu cơ bản để được coi là nhân viên bảo vệ dữ liệu, phải có kiến thức chuyên môn phù hợp. Điều này có nghĩa là kiến thức về các quy tắc và hướng dẫn bảo vệ dữ liệu hiện tại phải được biết và sử dụng một cách an toàn. Kiến thức CNTT cơ bản cũng như kiến thức cơ bản về tổ chức và luật pháp cũng phải có sẵn. Nhân viên bảo vệ dữ liệu trong tương lai phải có khả năng hiểu các hệ thống xử lý dữ liệu được sử dụng để đề xuất và đánh giá các biện pháp bảo vệ dữ liệu.

Như một yêu cầu cơ bản khác, nhân viên bảo vệ dữ liệu được chỉ định phải đáng tin cậy. Điều này cũng có nghĩa là anh ta có thể thực hiện nhiệm vụ của mình mà không bị xung đột về lương tâm và lợi ích. Có những vị trí trong công ty mà nhiệm vụ bảo vệ dữ liệu bị đụng chạm với lợi ích của các lĩnh vực hoạt động khác. Các chức năng sau đây có trong công ty không phải phù hợp với hoạt động với tư cách là nhân viên bảo vệ dữ liệu:

• quản lý nhân sự
• Trưởng Bộ phận
• Quản lí IT
• Quản trị viên
• Luật sư công ty

Về cơ bản, có một xung đột lợi ích đối với tất cả những người, với tư cách là nhân viên bảo vệ dữ liệu, sẽ phải kiểm soát bản thân. Do đó, bất kỳ ai có thể chứng minh các yêu cầu cơ bản về bí quyết kỹ thuật và độ tin cậy đều phù hợp để được bổ nhiệm làm nhân viên bảo vệ dữ liệu.

Làm thế nào để bạn trở thành một nhân viên bảo vệ dữ liệu?

Để trở thành nhân viên bảo vệ dữ liệu, trước tiên bạn phải đáp ứng các điều kiện tiên quyết cho vị trí này. Kiến thức kỹ thuật tương ứng phải có sẵn và phải có khả năng áp dụng nó, cũng như độ tin cậy phải được chứng minh. Đối với các nhân viên bảo vệ dữ liệu nội bộ, nên có kiến thức chuyên môn về các yêu cầu hiện tại đối với bảo vệ dữ liệu thông qua các cuộc hội thảo về bảo vệ dữ liệu trước khi làm việc với tư cách là nhân viên bảo vệ dữ liệu.

Để trở thành nhân viên bảo vệ dữ liệu, công ty tương ứng phải đặt hàng bằng văn bản. Hoàn toàn độc lập cho dù nhân viên bảo vệ dữ liệu trong tương lai thuộc về công ty hay hoạt động như một người bên ngoài. Để việc bổ nhiệm nhân viên bảo vệ dữ liệu được hợp pháp, quy trình phải được thực hiện một cách rất chính thức theo các quy tắc cụ thể. Các điểm sau phải được quan sát (nguồn: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

• Lệnh phải được lập thành văn bản
• Văn bản đặt hàng phải có chữ ký của nhân viên bảo vệ dữ liệu và công ty
• Đơn đặt hàng phải được thực hiện độc lập và tách biệt với một hợp đồng nhân viên có thể
• Phải có bản mô tả công việc
• Công ty phải có nghĩa vụ cung cấp hỗ trợ cá nhân và vật chất cho nhân viên bảo vệ dữ liệu trong công việc của họ

Các nghĩa vụ của nhân viên bảo vệ dữ liệu là gì?

© geralt (Giấy phép CC0, pix.com)

Nhân viên bảo vệ dữ liệu có nhiệm vụ giám sát việc bảo vệ dữ liệu được tuân thủ và tuân thủ trong công ty. Ông chỉ ra những thâm hụt và hành vi sai trái và phát triển các chiến lược để cải thiện việc tuân thủ bảo vệ dữ liệu. Anh ta luôn sẵn sàng làm người liên hệ cho ban quản lý và cho các nhân viên có thắc mắc và vấn đề liên quan đến bảo vệ dữ liệu. Nhân viên bảo vệ dữ liệu có nghĩa vụ duy trì bí mật về danh tính của người có liên quan hoặc thông tin có thể dẫn đến nhận dạng của người có liên quan, trừ khi anh ta được miễn trách nhiệm bảo mật. Tại các công ty có trang web của công ty, anh ấy cũng sẵn sàng cho những người bên ngoài có thắc mắc về việc xử lý nội bộ dữ liệu cá nhân.

Mỗi năm một lần, nhân viên bảo vệ dữ liệu chuẩn bị một báo cáo bảo vệ dữ liệu, trong đó các sự cố bảo vệ dữ liệu được liệt kê và trình bày chi tiết hơn. Tương tự như vậy, kết quả là các biện pháp cần thiết cần thiết để bảo vệ tốt hơn.

Nhân viên bảo vệ dữ liệu bên trong hay bên ngoài?

Với việc Quy định chung về bảo vệ dữ liệu của Châu Âu được lên kế hoạch cho giai đoạn 2022-2023 có hiệu lực, sẽ có một khuôn khổ pháp lý thống nhất cho việc chứng nhận con dấu chất lượng khi sử dụng các cuộc đánh giá bảo vệ dữ liệu. © dizain, Fotolia.com

Bạn có thể chỉ định nhân viên của mình làm nhân viên bảo vệ dữ liệu nội bộ hoặc chọn một nhà cung cấp dịch vụ bên ngoài. Giải pháp nào là sự lựa chọn tốt hơn cho công ty nào phụ thuộc vào sở thích của riêng bạn.

Ưu điểm của nhân viên bảo vệ dữ liệu nội bộ là:

• kiến thức tốt về cấu trúc và quy trình của công ty
• tính khả dụng liên tục

Những bất lợi của nhân viên bảo vệ dữ liệu nội bộ là:

• chi phí đào tạo cao hơn
• hoạt động chính tạm thời bị ảnh hưởng bởi hoạt động với tư cách là nhân viên bảo vệ dữ liệu
• nếu có xung đột lợi ích hoặc nếu thiếu điều kiện tiên quyết để trở thành nhân viên bảo vệ dữ liệu, anh ta được coi là chưa được bổ nhiệm
• Bảo vệ mở rộng chống sa thải, bảo vệ chống sa thải tiếp tục trong một năm sau khi vị trí nhân viên bảo vệ dữ liệu bị bãi nhiệm

Ưu điểm của nhân viên bảo vệ dữ liệu bên ngoài là:

• không có xung đột lợi ích hoặc va chạm với các nhiệm vụ hoạt động khác
• không có thời gian chết cho nhân viên của riêng bạn, ví dụ: thông qua đào tạo
• bảo vệ tốt hơn trong các vấn đề trách nhiệm pháp lý
• thời gian thông báo thường xuyên có thể

Những nhược điểm của nhân viên bảo vệ dữ liệu bên ngoài là:

• Làm quen với các cấu trúc và quy trình bên trong cần thiết

Đối với các công ty lớn hơn, việc tiếp cận với nhân viên bảo vệ dữ liệu bên ngoài thường rẻ hơn và ít rủi ro hơn. Đối với các công ty nhỏ hơn chỉ tạo ra một lượng nhỏ dữ liệu cá nhân, việc lựa chọn một nhân viên bảo vệ dữ liệu nội bộ có thể là đủ.

Bạn kiếm được bao nhiêu khi làm nhân viên bảo vệ dữ liệu?

Mức lương của nhân viên bảo vệ dữ liệu về cơ bản phụ thuộc vào ngành, quy mô của công ty và lĩnh vực phụ trách của nhân viên bảo vệ dữ liệu. Phạm vi trách nhiệm càng lớn và cấu trúc càng phức tạp thì mức lương có thể được mong đợi càng nhiều. Cũng có sự khác biệt giữa nhân viên bảo vệ dữ liệu toàn thời gian và nhân viên bảo vệ dữ liệu cấp phó. Cơ sở dữ liệu lương công khai cho thấy mức lương từ 2.000 đến 6.500 euro mỗi tháng.

Nguồn ảnh (fotolia):

# 89127696 | Tác giả: putilov_denis

#105654764 Rawpixel.com

# 72098640 | Tác giả: blende11.photo

Pixabay.com geralt (Giấy phép CC0, pixabay.com)

# 72880465 | Tác giả: dizain