Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana açıklayacağım şirketlerin neden bir Veri Koruma Görevlisi var?.
2018’de GDPR’nin (Genel Veri Koruma Yönetmeliği) yürürlüğe girmesi, Avrupa’da kişisel verilerin işlenmesi oyununu değiştirdi.
Bunun temel faaliyeti olduğu kuruluşlar için, bu özellikle yeni bir rolün ortaya çıkmasına neden oldu: Veri Koruma Görevlisi, veri koruma görevlisi veya kısaca DPO. İngilizce kısaltma, Fransızca eşdeğerinden garip bir şekilde daha iyi geliyor ve bu nedenle en sık kullanılan terimdir.
Zorunlu bir rol
DPO’nun işlevi, GDPR tarafından belirlenen çeşitli görevleri yerine getirmeyi amaçlar: örneğin, şirkete veri işleme konusundaki yükümlülükler konusunda tavsiye vermekten ve düzenlemelere uyumu izlemekten sorumludur. Ayrıca, Fransa’daki CNIL olan veri koruma yetkililerinin şirketle ayrıcalıklı iletişim noktasıdır. CNIL kuruluşunuzla ilgileniyorsa, muhtemelen DPO bunu ilk öğrenen kişi olacaktır.
Fransa’da DPO’nun atası, 2004’ten beri aşağı yukarı benzer misyonlar yürüten BT ve özgürlükler muhabiriydi. Ancak bu rol zorunlu değildi. GDPR’nin gelmesiyle birlikte, birkaç şirket kategorisinin bir DPO’ya sahip olması zorunludur: bu özellikle kamu kurumları için geçerlidir, aynı zamanda faaliyetleri insanları büyük ölçekte veya hassas olarak kabul edilen belirli veri türlerini izlemekten oluşan şirketler için geçerlidir.
Bu işlevin zorunlu doğası, bu nedenle şirketleri DPO’lar atamaya ve zorunlu olarak uzman avukat ordularını işe almadan yükümlülüklerini yerine getirmek için çözümler bulmaya zorladı.
2021’de 29.000 DPO
CNIL’e göre, 2018’de yaklaşık 21.000 olan DPO’ya kıyasla 2021’de yaklaşık 29.000 DPO var. Bu nedenle iyi bir ilerleme, ancak bunun neyi temsil ettiğini daha iyi anlamak için ayrıntılara bakmamız gerekiyor.
Çoğu DPO, bazen diğer sorumlulukların yanı sıra bu işlevi yerine getiren şirket çalışanlarıdır. Ayrıca, birkaç kuruluşta bu rolü üstlenmek üzere hizmet sağlayıcı olarak hareket eden birkaç kuruluş arasında paylaşılan DPO pozisyonlarını ve hatta harici DPO’ları da görüyoruz.
Bu nedenle, bir veri koruma görevlisine sahip olmak için tüm araçlar iyidir, ancak bu, tüm dünyaların en iyisinde her şeyin iyi olduğu anlamına gelmez.
Eğitim eksikliği
Ulusal yetişkin mesleki eğitim kurumu AFPA tarafından yakın zamanda yapılan bir ankette, ankete katılan DPO’ların üçte birinden fazlasının GDPR veya Veri Koruma Yasası konusunda herhangi bir eğitim almadığını belirtiyor.
Ve bu, bu rolü üstlenen çalışanların çoğu ne avukat ne de bilgisayar bilimci olurken.
Bu eğitim eksikliği soruları gündeme getirirken, CNIL tarafından kişisel verilere ilişkin düzenlemelere uyulmaması nedeniyle verilen para cezaları çoğalmakta ve önemli hale gelmektedir. Yetkili, şirketlerin DPO’larını da eğitmeleri gerektiğini hatırlatır.