Co robi dyrektor ds. Prywatności?
Każda firma, która gromadzi dane osobowe, potrzebuje sposobu zarządzania tymi informacjami i upewnienia się, że jest one używane odpowiedzialnie. Taka firma potrzebuje również systemu informowania osób o tym, jakie dane są gromadzone i jak są przechowywane. Osoba odpowiedzialna za nadzorowanie tych wysiłków jest dyrektorem ds. Prywatności. Dyrektor ds. Prywatności lub CPO jest dyrektorem, który jest odpowiedzialny zarówno za zarządzanie danymi, jak i stosunki konsumenckie. Jest odpowiedzialny za upewnienie się, że gromadzenie danych i przechowywanie danych firmy są zgodne z prawem oraz że klienci czują się bezpiecznie dzieląc się swoimi danymi osobowymi firmie.
Szerokość tego, co uważa się za „dane osobowe”, jest w ciągłym przepływie. Prawa i regulacje w większości krajów świata definiują osobistą identyfikację i ustalają zasady jego użycia i gromadzenia, ale definicje nie zawsze są spójne. Niektóre dane osobowe muszą być chronione prawie wszędzie, takie jak ubezpieczenie społecznelub numery identyfikacji podatku oraz dokumentacja i informacje medyczne. To, czy dane takie jak historia przeglądania internetowego, wzorce zakupów i informacje finansowe powinny być uważane za wystarczająco prywatne, aby chronić, jest znacznie bardziej niejednoznaczne.
Ustawy, takie jak Ustawa o przenośności i odpowiedzialności ubezpieczenia zdrowotnego w Stanach Zjednoczonych oraz dyrektywa w zakresie ochrony danych UE, która została wdrożona we wszystkich państwach członkowskich Unii Europejskiej, określają pewne wytyczne dotyczące odpowiednich praktyk ochrony danych. Przepisy dotyczące ochrony danych są również stale zmieniane i aktualizowane jako zmiany technologii. Praca dyrektora ds. Prywatności obejmuje identyfikację praktyk ochrony danych firmy i zapewnienie, że spełniają one standardy prawne każdej jurysdykcji, w której firma prowadzi działalność. Ponieważ znaczna część pracy jest regulacyjna, wielu głównych oficerów prywatności to prawnicy, ale nie muszą być.
Główny urzędnik ds. Prywatności jest również odpowiedzialny za kontakt z klientami i klientami, aby zapewnić ich, że (1) ich dane są chronione, (2), że ochrona jest odpowiednia i (3) powinny nadal dostarczać dane. Od czasu pojawienia się Internetu i jego penetracji do życia codziennego, gromadzenie danych stało się równie ważne jak przechowywanie danych. Pierwotnie firma potrzebowała dyrektora ds. Prywatności tylko wtedy, gdy była w praktyce przechowywania poufnych informacji w połączeniu ze zwykłym biznesem, ponieważ byłaby instytucja finansowa lub firma zajmująca się opieką zdrowotną. Jednak w świecie online informacje są często podstawową walutą.
Firmy z obecami internetowymi mogą śledzić, kto odwiedził swoje strony internetowe i skąd pochodzą. Mogą zrzucić pliki cookie na komputery odwiedzających, aby zobaczyć, dokąd idą goście, i mogą projektować reklamy internetowe do wyświetlenia na podstawie określonych cech użytkownika i danych połączonych z czasem. Często również firmy mogą sZniszcz pliki klienta i informacje online, co sprawia, że można je wyszukiwać - ale także łatwiej podatne na nieumyślną ekspozycję.
Zasadniczo jest w najlepszym interesie firmy, aby korzystać z programów archiwizacji, narzędzi do zbierania internetowego i śledzenia online, aby pozostać konkurencyjnym. To dyrektor ds. Prywatności, który zapewnia, że praktyki firmy są solidne i dobrze przekazane publiczności. Aby firma mogła być chroniona, musi być nadzór i aby społeczeństwo nadal rozstać się z jej danymi, musi być zaufanie. Podstawowym obowiązkiem oficera prywatności jest zadowolenie obu.