डेटा सुरक्षा अधिकारी क्या है?
डेटा सुरक्षा अधिकारी (DPO) एक निगम के भीतर एक स्थिति है जो ग्राहक की जानकारी की उचित देखभाल और उपयोग के लिए एक स्वतंत्र अधिवक्ता के रूप में कार्य करता है। डेटा संरक्षण अधिकारी की भूमिका औपचारिक रूप से यूरोपीय संघ द्वारा अपने सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के हिस्से के रूप में रखी गई थी। विनियमन के तहत, सभी व्यवसाय जो यूरोपीय संघ के भीतर ग्राहकों को माल या सेवाओं को बाजार देते हैं और परिणामस्वरूप डेटा एकत्र करते हैं, उन्हें डेटा सुरक्षा अधिकारी नियुक्त करना चाहिए। डेटा सुरक्षा अधिकारी डेटा सुरक्षा के आसपास के कानूनों और प्रथाओं पर कायम रहता है, आंतरिक रूप से गोपनीयता आकलन करता है, और यह सुनिश्चित करता है कि डेटा से संबंधित अनुपालन के अन्य सभी मामले अप-टू-डेट हैं। यद्यपि यूरोपीय संघ का कानून डेटा संरक्षण अधिकारी भूमिकाओं के निर्माण को प्रेरित कर रहा है, अन्य देश डेटा गोपनीयता मुद्दों को देख रहे हैं और अद्यतन विनियमों के माध्यम से समान भूमिकाओं की आवश्यकता हो सकती है।
डेटा सुरक्षा अधिकारी समझाया
डेटा संरक्षण अधिकारी (डीपीओ) की नियुक्ति यूरोपीय संघ में कारोबार करने वाली कंपनियों के लिए प्रमुख आवश्यकताओं में से एक है, और GDPR स्पष्ट रूप से कानून का एक महत्वपूर्ण टुकड़ा है। DPO यह सुनिश्चित करने के लिए हुक पर है कि कोई कंपनी GDPR और अन्य प्रासंगिक कानून के उद्देश्यों के अनुपालन में है। इसमें व्यक्तिगत डेटा के लिए बचाव योग्य अवधारण अवधि सेट करना शामिल है, विशिष्ट वर्कफ़्लो को अधिकृत करता है जो डेटा तक पहुंचने की अनुमति देता है, यह रेखांकित करता है कि कैसे बनाए गए डेटा को अनाम बनाया जाता है और फिर निजी ग्राहक डेटा की सुरक्षा के लिए काम करने के लिए इन सभी प्रणालियों की निगरानी करना।
यह एक बड़ा काम है, और बड़ी कंपनियों में डीपीओ की भूमिका के लिए एक व्यक्ति के बजाय कर्मचारियों से भरे कार्यालय की आवश्यकता हो सकती है। छोटे संगठनों में, मुख्य सूचना सुरक्षा अधिकारी (CISO) को दोनों टोपी पहनने के लिए कहा जा सकता है। अनुपालन के लिए कई कंपनियों की निगरानी करने वाले पेशेवर डीपीओ होने का विचार भी एक वित्त फर्म को आउटसोर्सिंग रिपोर्टिंग के समान बनाया गया है।
डेटा सुरक्षा अधिकारी बनाम अन्य डेटा भूमिकाएँ
मुख्य सूचना अधिकारी (CIO), CISO, या मुख्य डेटा अधिकारी भूमिकाएं जो पहले से ही कई निगमों में मौजूद हैं, डेटा संरक्षण अधिकारी की भूमिका में कल्पना की तुलना में मौलिक रूप से भिन्न हैं। ये भूमिकाएं आम तौर पर किसी कंपनी के डेटा को सुरक्षित रखने और यह सुनिश्चित करने के लिए व्यवहार करती हैं कि डेटा के इन हिस्सों का कंपनी भर में व्यावसायिक कार्यों को बेहतर बनाने के लिए उपयोग किया जा रहा है। डेटा सुरक्षा अधिकारी ग्राहक की गोपनीयता की ओर से काम करता है। परिणामस्वरूप, डेटा सुरक्षा अधिकारी की कई सिफारिशें अन्य डेटा भूमिकाओं के उद्देश्य के विपरीत चलेंगी।
मूल्यवान डेटा को अनिश्चित काल तक पकड़े रखने या किसी अन्य को सूचित करने के लिए एक व्यापार लाइन में एकत्रित अंतर्दृष्टि का उपयोग करने के बजाय, डेटा संरक्षण अधिकारी को यह सुनिश्चित करने के लिए होगा कि लेनदेन को पूरा करने के लिए आवश्यक न्यूनतम डेटा एकत्र और बनाए रखा जाए। GDPR डेटा सुरक्षा अधिकारियों के लिए एक मजबूत मांग बनाता है, लेकिन यह उनके काम को आसान नहीं बनाता है।
