Veri Koruma Görevlileri (DPO’lar) kimlerdir? 2018 yılında, eski BT ve özgürlük muhabirlerinin (CIL) izinden Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulanmasıyla ortaya çıkan, şirketlerin kişisel verilerinin yönetiminde merkezi bir rol oynamaktadır. DPO’ların sayısı yıldan yıla artarken – 2018’de 21.000’den 2021’de yaklaşık 29.000’e – profiller de daha çeşitlidir.
CNIL’in desteğiyle Çalışma Bakanlığı tarafından pilot olarak yürütülen yakın tarihli bir araştırmaya göre, DPO’lar genellikle dört yıl öncesine göre BT ve hukukta daha az uzmanlaşmıştır, ancak idari ve mali işlevler ve diğer uzmanlık alanlarından gelmektedirler. kalite fonksiyonu. Araştırma, verilen eğitimde de bir yoksulluğu ortaya koyuyor.
Fransız Kişisel Verileri Koruma Muhabirleri Derneği’nin (AFCDP) genel delegesi olan Patrick Blum, ZDNet’e gerçekten “şirket sayısı kadar DPO profili” olduğunu söylüyor. Ona göre, 2018’den bu yana üç ardışık dalga gözlemlenebilir: İlk DPO’lar “esas olarak mevcut CIL’lerdendi” diyor. Daha sonra, kamu kurumları da dahil olmak üzere şirketler tarafından atanan DPO’lar, ancak aynı zamanda büyük veri kümelerini veya hassas kabul edilen belirli veri türlerini işleyen şirketler de geldi, diyor eski DPO. Artık “aynı titizlikle atanması gerekmeyen DPO’ların ortaya çıktığını görmeye başlıyoruz”.
DPO’ların büyük bir çoğunluğu dahili olarak çalışır
Bakanlığın raporunda sorgulanan DPO’ların üçte biri, 2016’dan beri GDPR veya Veri Koruma Yasası hakkında herhangi bir eğitim almadıklarını söylüyor (+ 7 puan), ancak bunların çoğu ne avukat ne de bilgisayar bilimcisidir. Bununla birlikte, bir DPO atayan veri kontrolörleri ve işleyiciler, uzmanlık bilgilerini sürdürmek için onlara gerekli kaynakları sağlama yükümlülüğüne sahiptir. hatırlamak CNIL.
Bu gözleme dayanarak, Patrick Blum “DPO’ların tüm misyonlarını doğru bir şekilde anlama becerilerinden yoksun” olmasından korkuyor. O, ustalaşılması gereken önemli bir bilgi yığını olduğunu savunuyor. “Temelde GDPR’yi ve aynı zamanda ondan önce gelen Veri Koruma Yasasını tüm özellikleriyle anlamak önemlidir. Bunun yanı sıra, bir DPO şirketin işlemesinin uyumlu olmasını da sağlamalıdır. Bu nedenle bilgisayar becerileri çok fazla değildir. Ancak hepsi bu kadar değil, bir DPO’nun ayrıca önemli bilgi birikimi ve kişilerarası becerilere sahip olması gerekir” diye açıklıyor.
Rapor, DPO’ların büyük çoğunluğunun (%72) bir kuruluşun çalışanları olarak görevlerini dahili olarak yerine getirdiğini gösteriyor. Geri kalanlar için, bu pozisyonlar, onları arayan şirketlerin ve kamu kurumlarının ihtiyaçlarına ve profillerine bağlı olarak birkaç veri denetleyicisi veya harici olarak paylaşılabilir. Bu üç profil türü homojen değildir: rapor, dahili ve paylaşılan DPO’ların neredeyse yarısının (%55) çalışma sürelerinin yalnızca %25’ini veya daha azını bu işleve ayırdığını ortaya koymaktadır. Ayrıca, %61’i entegrasyon süreci boyunca takip edilmediğini düşünüyor.
Öte yandan, harici DPO’lar ortalama olarak iş için daha iyi hazırlanmış görünüyor: %87’si GDPR ve operasyonel çevirisi konusunda uzmanlaştığını ve %76’sı 2016’dan beri BT ve özgürlük eğitimi aldıklarını söylüyor. ayrıca, diğerlerinden daha uzun eğitim kursları izledi: Dahili ve ortak DPO’ların %10’una kıyasla, harici DPO’ların %24’ü 20 günden fazla süren eğitim kursları aldı.