Vad gör en Chief Privacy Officer?
Alla företag som samlar in personlig information behöver ett sätt att hantera den informationen och se till att den används på ett ansvarsfullt sätt. Ett sådant företag behöver också ett system för att hålla folk informerade om vilken information som samlas in och hur de lagras. Den person som ansvarar för att övervaka dessa ansträngningar är chefens integritetschef. Chefen för privatliv, eller CPO, är en verkställande direktör som är ansvarig för både datahantering och konsumentrelationer. Han eller hon ansvarar för att företagets datainsamling och lagring följer lagen och att kunderna känner sig säkra fortsätter att dela sin personliga information med företaget.
Bredden på vad som betraktas som "personlig information" är i ständigt flöde. Lagar och förordningar i de flesta länder i världen definierar personlig identifiering och fastställer regler för dess användning och insamling, men definitionerna är inte alltid konsekventa. Vissa personuppgifter måste skyddas nästan överallt, till exempel socialförsäkringsnummer eller skatteidentifikationsnummer och hälsoposter och information. Huruvida data som webbhistorik på nätet, köpmönster och finansiell information bör betraktas som tillräckligt privata för att skyddas är mycket tvetydigare.
Lagar som lagen om hälsoförsäkring och bärbarhet i USA och EU: s dataskyddsdirektiv som har genomförts i alla EU: s medlemsländer fastställer några riktlinjer för lämplig dataskyddspraxis. Lagarna om dataskydd ändras och uppdateras ständigt när tekniken ändras. Chefen för integritetsansvarig innebär att identifiera företagets dataskyddspraxis och se till att de uppfyller de lagliga normerna för alla jurisdiktioner där företaget bedriver verksamhet. Eftersom mycket av jobbet är lagstiftande är många chefer för privatliv advokater, men de behöver inte vara det.
Chefen för integritetsansvar är också ansvarig för att samverka med klienter och kunder för att försäkra dem om att (1) deras data skyddas, (2) att skyddet är tillräckligt och (3) att de ska fortsätta tillhandahålla data. Sedan Internet och dess inträde i vardagen har datainsamling blivit lika viktig som datalagring. Ursprungligen behövde ett företag bara en chef för integritetschef om det var i praktiken att lagra känslig information i samband med ordinarie affärsverksamhet, som en finansinstitution eller hälsovårdsföretag skulle vara. I onlinevärlden är dock information ofta den primära valutan.
Företag med Internet-närvaror kan spåra vem som har besökt sina webbplatser och var de har kommit ifrån. De kan släppa kakor på besökarnas datorer för att se vart besökarna går nästa och kan designa internetannonser som ska visas baserat på vissa användaregenskaper och data som sammanslags över tiden. Ofta kan också företag lagra klientfiler och information online, vilket gör dem sökbara - men också lättare utsatta för oavsiktlig exponering.
Det är i allmänhet i ett företags bästa intresse att använda arkiveringsprogram, verktyg för insamling av Internet och online-spårning för att förbli konkurrenskraftiga. Det är den högsta sekretesschef som ser till att företagets praxis är sunda och väl kommunicerade till allmänheten. För att ett företag ska skyddas måste det finnas tillsyn, och för att allmänheten ska fortsätta att dela med sina uppgifter måste det finnas förtroende. En grundläggande skyldighet för integritetsansvarig är att tillfredsställa båda.