Hvað er DPO og hvern skal ætla
Gagnaverunarstjóri (DPO) er stöðumaður sem ber ábyrgð á því að tryggja að fyrirtæki uppfylli GDPR kröfur. DPO þarf að meta öll ný verkfæri og ferli til að tryggja að þau séu í samræmi við GDPR.
Nafnleysi verkfæri eru sérstaklega mikilvægir fyrir DPO vegna þess að þeir verða að gangast fyrir því að verkfærið virki rétt og að það fjallar ekki um persónugögn á ólöglegum hætti.
GDPR málsgrein 28 og gögn meðlimum
GDPR málsgrein 28 skilgreinir hvernig fyrirtæki (stjórnandi) getur hvarf gögn til annarrar fyrirtækis (meðlim). Ef fyrirtæki notar nafnleysi verkfæri sem aðrir fyrirtæki rekin, þarf að haga samningi samkvæmt málsgrein 28.
Gögn meðlim samningi skal innihalda:
- Konu á meðlim: Hvað deilir meðlim gera með gögnum
- Sjálfrækningar: Meðlim verður aðeins að nota gögn samkvæmt skipunum stjórnanda
- Samkvæmt: Meðlim verður að tryggja að starfsmenn bindast þagnarskyldu
- Öryggis: Meðlim verður að gera sérsniðnar breytingar til að tryggja gagnaörygggi