Apa itu Petugas Perlindungan Data?
Petugas perlindungan data (DPO) adalah posisi dalam perusahaan yang bertindak sebagai advokat independen untuk perawatan dan penggunaan informasi pelanggan yang benar. Peran seorang petugas perlindungan data secara resmi ditetapkan oleh Uni Eropa sebagai bagian dari Peraturan Perlindungan Data Umum (GDPR). Di bawah peraturan tersebut, semua bisnis yang memasarkan barang atau jasa kepada pelanggan di Uni Eropa dan mengumpulkan data sebagai hasilnya harus menunjuk petugas perlindungan data. Petugas perlindungan data mematuhi undang-undang dan praktik seputar perlindungan data, melakukan penilaian privasi secara internal, dan memastikan bahwa semua masalah kepatuhan terkait dengan data terbaru. Meskipun undang-undang Uni Eropa mendorong penciptaan peran petugas perlindungan data, negara-negara lain melihat masalah privasi data dan mungkin memerlukan peran serupa melalui peraturan yang diperbarui.
Petugas Perlindungan Data Dijelaskan
Penunjukan petugas perlindungan data (DPO) adalah salah satu persyaratan utama bagi perusahaan yang melakukan bisnis di UE, dan GDPR jelas merupakan bagian penting dari undang-undang. DPO berada di ujung tombak untuk memastikan perusahaan mematuhi tujuan GDPR dan undang-undang lain yang relevan. Ini termasuk menetapkan periode retensi yang dapat dipertahankan untuk data pribadi, mengesahkan alur kerja spesifik yang memungkinkan data diakses, menguraikan bagaimana data yang disimpan dibuat anonim dan kemudian memantau semua sistem ini untuk memastikan mereka bekerja untuk melindungi data pelanggan pribadi.
Ini adalah pekerjaan besar, dan di perusahaan besar peran DPO mungkin memerlukan kantor yang penuh dengan staf, bukan satu orang. Dalam organisasi yang lebih kecil, kepala petugas keamanan informasi (CISO) dapat dipanggil untuk memakai kedua topi. Gagasan memiliki DPO profesional yang memantau beberapa perusahaan untuk kepatuhan juga muncul - mirip dengan outsourcing keuangan pelaporan ke perusahaan akuntansi.
Petugas Perlindungan Data versus Peran Data Lainnya
Peran chief information officer (CIO), CISO, atau chief data officer yang sudah ada di banyak perusahaan pada dasarnya berbeda dari apa yang dibayangkan dalam peran petugas perlindungan data. Peran-peran ini umumnya berhubungan dengan menjaga keamanan data perusahaan dan memastikan bahwa kumpulan data ini dieksploitasi untuk meningkatkan fungsi bisnis di seluruh perusahaan. Petugas perlindungan data bekerja atas nama privasi pelanggan. Akibatnya, banyak rekomendasi petugas perlindungan data akan berjalan bertentangan dengan tujuan peran data lainnya.
Alih-alih memegang data berharga tanpa batas waktu atau menggunakan wawasan yang dikumpulkan dalam satu lini bisnis untuk memberi tahu yang lain, petugas perlindungan data akan ada di sana untuk memastikan hanya data minimum yang diperlukan untuk menyelesaikan transaksi yang dikumpulkan dan disimpan. GDPR menciptakan permintaan yang kuat untuk petugas perlindungan data, tetapi itu tidak membuat pekerjaan mereka mudah.
