Wat doet een Chief Privacy Officer?
Elk bedrijf dat persoonlijke informatie verzamelt, heeft een manier nodig om die informatie te beheren en ervoor te zorgen dat deze op verantwoorde wijze wordt gebruikt. Zo'n bedrijf heeft ook een systeem nodig om mensen op de hoogte te houden van welke gegevens worden verzameld en hoe deze worden opgeslagen. De persoon die verantwoordelijk is voor het toezicht op deze inspanningen is de Chief Privacy Officer. De Chief Privacy Officer of CPO is een leidinggevende die belast is met zowel gegevensbeheer als consumentenrelaties. Hij of zij is ervoor verantwoordelijk dat de gegevensverzameling en -opslag van het bedrijf voldoet aan de wet en dat klanten zich veilig voelen om hun persoonlijke informatie met het bedrijf te blijven delen.
De breedte van wat wordt beschouwd als 'persoonlijke informatie' is constant in beweging. Wetten en voorschriften in bijna elk land van de wereld definiëren persoonlijke identificatie en stellen regels voor het gebruik en verzamelen ervan, maar de definities zijn niet altijd consistent. Sommige persoonlijke gegevens moeten bijna overal worden beschermd, zoals sociale zekerheid of belastingidentificatienummers en gezondheidsdossiers en informatie. Of gegevens zoals online browsegeschiedenis, kooppatronen en financiële informatie als voldoende privé moeten worden beschouwd om te worden beschermd, is veel dubbelzinniger.
Wetten zoals de Portability and Accountability Act van de ziekteverzekering in de Verenigde Staten en de EU-richtlijn gegevensbescherming die in alle lidstaten van de Europese Unie is geïmplementeerd, bevatten enkele richtlijnen met betrekking tot geschikte gegevensbeschermingspraktijken. Gegevensbeschermingswetten worden ook voortdurend gewijzigd en bijgewerkt als de technologie verandert. De belangrijkste taak van de privacyfunctionaris is het identificeren van de gegevensbeschermingspraktijken van het bedrijf en ervoor zorgen dat deze voldoen aan de wettelijke normen van elk rechtsgebied waar het bedrijf zaken doet. Omdat een groot deel van het werk regelgevend is, zijn veel chief privacy officers advocaten, maar dat hoeft niet zo te zijn.
De Chief Privacy Officer is ook verantwoordelijk voor de communicatie met klanten en klanten om hen te verzekeren dat (1) hun gegevens worden beschermd, (2) dat de bescherming toereikend is en (3) dat zij gegevens moeten blijven verstrekken. Sinds de komst van internet en de penetratie in het dagelijks leven is gegevensverzameling net zo belangrijk geworden als gegevensopslag. Oorspronkelijk had een bedrijf alleen een chief privacy officer nodig als het in de praktijk was om gevoelige informatie samen met de gewone onderneming op te slaan, zoals een financiële instelling of een zorgbedrijf zou zijn. In de online wereld is informatie echter vaak de primaire valuta.
Bedrijven met internetaanwezigheid kunnen bijhouden wie hun websites heeft bezocht en waar ze vandaan komen. Ze kunnen cookies op de computers van bezoekers plaatsen om te zien waar de bezoekers naartoe gaan, en kunnen internetadvertenties ontwerpen om weer te geven op basis van bepaalde gebruikerskenmerken en gegevens die in de loop van de tijd zijn samengevoegd. Vaak kunnen bedrijven ook klantbestanden en informatie online opslaan, waardoor ze doorzoekbaar zijn - maar ook sneller vatbaar voor onbedoelde blootstelling.
Over het algemeen is het in het belang van een bedrijf om gebruik te maken van archiveringsprogramma's, hulpmiddelen voor internetverzameling en online tracking om concurrerend te blijven. Het is de belangrijkste privacyfunctionaris die ervoor zorgt dat de bedrijfspraktijken gezond zijn en goed gecommuniceerd naar het publiek. Om een bedrijf te beschermen, moet er toezicht zijn en moet het publiek kunnen blijven scheiden van zijn gegevens, moet er vertrouwen zijn. Een fundamentele plicht van de privacyfunctionaris is om beide tevreden te stellen.