最高プライバシー責任者は何をしますか?
個人情報を収集する企業には、その情報を管理し、責任を持って使用されるようにする方法が必要です。 このような企業には、収集されているデータとその保存方法をユーザーに通知するシステムも必要です。 これらの取り組みを監督する責任者は、最高プライバシー責任者です。 最高プライバシー責任者(CPO)は、データ管理と消費者関係の両方を担当するエグゼクティブです。 彼または彼女は、会社のデータ収集と保管が法律に準拠していること、および顧客が会社と個人情報を共有し続けることを安全に感じていることを確認する責任があります。
「個人情報」とみなされるものの幅は絶えず変化しています。 世界のほとんどすべての国の法律と規制は、個人の識別を定義し、その使用と収集の規則を設定していますが、定義は常に一貫しているわけではありません。 社会保障番号や納税者番号、健康記録や情報など、一部の個人情報はほぼどこでも保護する必要があります。 オンラインWeb閲覧履歴、購入パターン、財務情報などのデータを保護するのに十分なプライベートと見なすべきかどうかは、はるかにあいまいです。
米国の医療保険の携行性と責任に関する法律や、すべての欧州連合加盟国で実施されているEUデータ保護指令などの法律は、適切なデータ保護慣行に関するガイドラインを定めています。 データ保護法も、技術の変化に応じて絶えず修正および更新されています。 最高プライバシー責任者の仕事には、会社のデータ保護慣行を特定し、会社が事業を行う管轄区域の法的基準を確実に満たすことが含まれます。 仕事の多くは規制のため、最高プライバシー責任者の多くは弁護士ですが、そうである必要はありません。
また、最高プライバシー責任者は、クライアントと顧客とのやり取りを担当し、(1)データが保護されていること、(2)保護が適切であること、(3)データの提供を継続することを保証します。 インターネットの出現と日常生活への浸透以来、データ収集はデータストレージと同様に重要になっています。 元々、企業は、金融機関やヘルスケア企業がそうであるように、通常のビジネスと関連して機密情報を保存することを実践していた場合にのみ最高プライバシー責任者が必要でした。 ただし、オンラインの世界では、多くの場合、情報が主要通貨です。
インターネットプレゼンスを持つ企業は、誰がWebサイトにアクセスし、どこからアクセスしたかを追跡できます。 訪問者のコンピューターにCookieをドロップして、次に訪問者がどこに行くかを確認したり、特定のユーザー特性と長期的に統合されたデータに基づいて表示するインターネット広告を設計したりできます。 多くの場合、企業はクライアントのファイルと情報をオンラインで保存できるため、検索が可能になりますが、不注意にさらされやすくなります。
一般に、競争力を維持するために、アーカイブプログラム、インターネット収集ツール、およびオンライントラッキングを利用することは、企業にとって最大の関心事です。 会社の慣行が健全であり、一般に周知されていることを保証するのは最高プライバシー責任者です。 企業が保護されるには監視が必要であり、一般の人々がデータを使い続けるには信頼が必要です。 プライバシー責任者の基本的な義務は、両方を満たすことです。