Το επάγγελμα του DPO θα έχει μέλλον και ψωμί, όχι μόνο στην Ελλάδα αλλά στην ΕΕ γενικότερα. Και το καλό είναι ότι εφόσον είναι κοινός κανονισμός ισχυει ως εχει σε όλες τις χωρες αρα θεωρητικα ο DPO της Ελλαδας, μπορει να δουλεψει και στην Γαλλια αν μιλαει και γαλλικα, εφοσον το πλαισιο ειναι κοινο χωρις περιθωριο για παραμετροποιησεις και αλλαγες στις τοπικες νομοθεσιες.
Το κακο ειναι οτι το επαγγελμα του DPO δεν ειναι οριοθετημενο ως προς τα professional qualifications και την προυπηρεσια/εμπειρια που πρεπει να εχει καποιος.
Ετσι πχ εμφανιζονται ως DPOs δικηγοροι η οποιοι ειναι μονο θεωρητικοι, μπορουν να μαθουν απεξω τον κανονισμο αλλα χωλένουν στο τεχνικο κομματι της υλοποιησης σε τεχνολογικες εταιρειες που εχουν κατα κορον IT προεκτασεις ή σε τραπεζες οπου ο καθ'υλην γνωστης ειναι ο Compliance Officer καθως μπορει να συγκερασει διαφορετικους κοσμους.
Ομοιως εμφανιζονται ως DPOs πληροφορικαριοι και ITδες οι οποιοι ναι μεν ξερουν και καταλαβαινουν απο ΙΤ systems, infrastructure, data security κτλ. αλλα πασχουν στο θεωρητικο κομματι της νομολογιας.
Σε αρκετες χωρες (Γαλλια για παραδειγμα) εχει ξεσπασει πολεμος εδω και 1,5 χρονο σε πολλες εταιρειες, αν το DPO position θα ανηκει στο Compliance, στο Legal ή στο IT. Κατανοητος πολεμος καθως προβλεπει budget, κονδυλια, προσληψεις και αρκετη "εξουσια". Αλλες εταιρειες παλι επελεξαν να μην μπουν στη λογικη της φαγωμαρας και να βαλουν τον DPO ανεξαρτητο να report-αρει στη Διοικηση απευθειας, ο οποιος ομως πρεπει να εχει ευρυ φασμα γνωσεων και εμπειριων και να καταλαβαινει και νομοθεσια, και θεωρια, και ΙΤ και τεχνολογια δλδ πραξη.
- - - Updated - - -
Βασικά ήθελα να σου στείλω και το βασικό κείμενο αλλά αντι να μου το ανοιξει σαν καινουριο tab να το δω να στο επισυναψω, μου το κατεβασε στον υπολογιστη ως pdf και τωρα το ειδα
http://ec.europa.eu/newsroom/document.cfm?doc_id=44100
Εμφάνιση 16-24 από 24
Θέμα: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα
-
22-02-18, 17:55 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #16
-
24-02-18, 02:31 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #17
Εντύπωσή μου είναι ότι ο DPO είναι υποχρεωτικό να είναι απευθείας κάτω από τη διοίκηση.
-
24-02-18, 12:30 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #18
Λογικό είναι, το ίδιο ισχύει με τους Compliance Officers - ο ρόλος του DPO είναι παρόμοιος.
Πρέπει να είναι ανεξάρτητοι, ενώ οι αρμοδιότητες τους συνδέονται απευθείας με πρόστιμα τα οποία τα ακούν τα διοικητικά συμβούλια και κάνουν κακάκια.
Κανείς δεν έχει αυτήν τη στιγμή την επάρκεια για το συγκεκριμένο πόστο. Και τα δυο τμήματα (Κανονιστική Συμμόρφωση και IT - ειλικρινά δεν καταλαβαίνω με ποια λογική θα ασχολείται το Νομικό τμήμα) θα πρέπει να λειτουργούν συλλογικά για να καλύπτουν τις ανάγκες της συγκεκριμένης θέσης.
Προσωπικά θεωρώ πως ένα πρόσωπο από την Κανονιστική συμμόρφωση είναι κατ'αρχήν το καταλληλότερο γιατί άλλωστε το βασικό καθήκον του DPO είναι να φροντίζει ότι η εταιρεία συμμορφώνεται με έναν κανονισμό. Το κύριο μέλημα της Διοίκησης αναφορικά με το θέμα της προστασίας των προσωπικών δεδομένων είναι να μη φάει πρόστιμα οπότε θα θέλει να ενημερώνεται από κάποιον που γνωρίζει καλύτερα αυτά τα θέματα και όχι κάποιον CIO, CISO ή CRO.
Μπορεί ένας από το Compliance να αναλάβει όλες τις αρμοδιότητες του DPO; Με τίποτα. Απαιτείται υποστήριξη από κάποιον με γνώσεις ασφάλειας πληροφοριών σε βάθος και όχι απλά ένα δικηγόρο που πήρε ένα DPO certification.You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
26-02-18, 10:59 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #19
το κείμενο της διαβούλευσης το έχετε διαβάσει (για την ελληνική προσαρμογή); Έχετε καθόλου άποψη γιατί έχω κάποιες απορίες.
Από μία πρώτη και πολύ πρόχειρη ανάγνωση αυτό που κατάλαβα είναι ότι το κεφάλαιο Γ αφορά σε ενσωμάτωση οδηγίας για προσωπικά δεδομένα που αφορούν σε περιπτώσεις δίωξης του υποκειμένου, δίκης κλπ. Το δεύτερο κεφάλαιο αφορά στον Γενικό Κανονισμό, αλλά η ενσωμάτωση του δεν είναι πλήρης - δηλαδή περιλαμβάνει μέρος μόνο από τις υποχρεώσεις που καθορίζει ο ευρωπαικός κανονισμός. Σε αυτήν την περίπτωση, επειδή μιλάμε για ευρωπαικό κανονισμό (και όχι οδηγία) οι υπόλοιπες υποχρεώσεις (εάν δεν συμπεριληφθούν στο τελικό νομοσχέδιο) θα ισχύουν κανονικά με βάσει τα όσα ορίζει ο Ευρωπαικός κανονισμός;
-
26-02-18, 20:00 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #20
Εγώ ήξερα ότι ένας Κανονισμός ισχύει άμεσα ως έχει χωρίς καμία πράξη των κρατών και ούτε ανάγκη μεταφοράς του στο εσωτερικό δίκαιο(όπως οι οδηγίες).
Να θυμίσω ότι το κείμενο του υπάρχει επίσημα στα ελληνικά στο site της Ευρωπαϊκής Ένωσης.Κάνω προσπάθεια να βάζω ; αντι για ?
-
26-02-18, 20:04 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #21
Νομίζω πως αφήνει κάποιες επιλογές στα κράτη μέλη, πχ ο DPO δεν είναι απαραίτητα υποχρεωτικός σε κάποιες περιπτώσεις, τα κράτη μέλη όμως μπορούν να τον κάνουν υποχρεωτικό όπως πχ έχει κάνει η Γερμανία (και είχε και πιο πριν). Δεν μπόρουν πχ να πούνε πως δεν είναι υποχρεωτικός για Δημόσιο και Νοσοκομεία, τράπεζες, ασφαλιστικές, αλλά μπορούν να επιλέξουν αν θα αφήσουν το παραθυράκι με το Large scale, core business
-
26-02-18, 23:57 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #22Κάνω προσπάθεια να βάζω ; αντι για ?
-
28-02-18, 15:01 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #23
για κάποια θέματα και εγώ νομίζω ότι έχει αφήσει το ελευθέρας (για το όριο ηλικίας των παιδιών, νομίζω κάθε κράτος μπορεί να θέσει διαφορετικό όριο).
-
02-03-18, 12:40 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #24
Οχι απαραιτητα κάτω από τη διοίκηση με direct reporting line.
Μπορει πχ να είναι στο τμημα Compliance ως ξεχωριστό function και να αναφέρεται στον Chief Compliance Officer ο οποιος είναι independent και αναφέρεται ιεραρχικά απευθείας στον CEO.
Ή μπορεί να είναι λειτουργικά (functional reporting line - dotted line που λενε και οι ξενοι) κάτω από το Compliance αλλά ιεραρχικά (direct reporting line) στον CEO. Να έχει δλδ dual reporting line για σκοπούς independence. Ο Compliance Officer ως Head του θα ειναι υπευθυνος για το day to day business, training, budget κτλ., αλλά για reporting θεματα θα report-αρει απευθειας στον CEO ενώ η αξιολόγηση θα ειναι dual και απο τα δυο reporting lines.
- - - Updated - - -
Μεγάλη κουβέντα. Εν μέρει έχεις δίκιο και συμφωνώ.
Από την άλλη δεν είναι όλες οι εταιρείες και τα αντικείμενα ίδια.
Πχ μια τράπεζα, μία ασφαλιστική κτλ. που εποπτεύεται άμεσα και είναι strongly regulated (πχ ΤτΕ, ECB, EBA, SSM κτλ.) ο DPO πρέπει να είναι πρωτίστως στο Compliance. Αλλά με γνώση και support σε τεχνικά και ITιστικα θέματα από το ΙΤ ή καλύτερα τον ISSO που ως ελεγκτικός μηχανισμός είναι independent.
Σε μία τεχνολογική εταιρεία όμως ή σε μία μεγάλη εμπορική που η λειτουργία της βασίζεται κατα κόρον στο ιντερνετ (πχ τυπου Αμαζον) θεωρω οτι ο DPO πρεπει να ειναι πιο ΙΤ oriented οποτε ισως καλυτερα προσκειμενος (functionally) στο ΙΤ, γιατι θα χρειαζεται βαρβατες γνωσεις πληροφορικης για να μπορει να ελεγξει και αξιολογησει τα πληροφοριακα συστηματα για προσωπικα δεδομενα, να σκαμπαζει τεχνολογια για να αναπτυξει λυσεις και ελεγχους κτλ. Ενας απλος Compliance Officer με καλή γνώση του πλαισιου δεν θα επαρκει.
Επίσης στην Ελλάδα τουλάχιστον που οι δικηγοροι θεωρουν πως οτι βασιζεται σε νομο ειναι πρωτιστως δικη τους ευθυνη και αρμοδιοτητα και ειναι οι best qualified να το διαχειριστουν, δημιουργουνται τεραστιες στρεβλωσεις και γελοιοτητες.
Παραδειγμα στις μεγαλες ελεγκτικες (big 4) που στα Tax τμηματα τους οι πλειονοτητα ειναι δικηγοροι γιατι πχ ο ΦΠΑ, ή το Εισοδημα ειναι νομοι πρωτιστως αρα αυτοι ξερουν να τους διαβαζουν και να τους καταλαβαινουν καλυτερα. Δεν διαφωνω. Οταν ομως τους ζητας να σου κανουν αναβαλλομενη φορολογια στην πραξη με παραδειγμα ή να συμπληρωσουν τις περιοδικες ΦΠΑ μια εμπορικης εταιρειας ή να υπολογισουν αριθμητικα την pro rata σε μια τραπεζα σε κοιτανε σαν εξωγηινοι και σου λενε οτι αυτο ειναι δουλεια λογιστη-φοροτεχνη και οχι Tax expert
Γελάνε και τα τσιμεντα δλδ. Αυτοι κατ'αυτους περιοριζονται στο να σου ερμηνευσουν τον νομο και να σου κανουν advise πανω στο θεωρητικο πλαισιο. Τα πρακτικα ειναι γενικη μπακαλική και χαμαλίκι με το οποιο δεν ασχολουνται
Ομοιως για το Compliance ή το DPO είναι η μονιμη φαγωμαρα των δικηγορων οτι ειναι καλυτεροι αυτοι στο να διαχειριστουν αυτα τα αντικειμενα γιατι ειναι νομοι και κανονισμοι. Αγνοουν και δεν αντιλαμβανονται οτι δεν εχουν το practical capacity να διαχειριστουν τα τεχνικα θεματα.
- - - Updated - - -
Εν μερει εχεις δικιο ΑΛΛΑ...
Οπως λεει και ο Σπυρος επειδη εχουν αφησει καποιο flexibility στις χωρες μελη για καποια "ερμηνευτικα" και τεχνικα θεματα δεν ισχυει αυτουσιως day one ωστε να μην χρειαζεται καν ενσωματωση στο δικαιο της χωρας μελους.
Αυτο το flexibility ομως φοβαμαι οτι θα ειναι η κερκοπορτα και ο αδυναμος κρικος γιατι θα αρχισουν παλι οι γκρινιες και τα μαγειρεματα ανα χωρα μελος και τελικα δεν θα καταληξουμε με ενα unified πλαισιο για ολους οπως θα επρεπε.
Αλλο ενα παραδειγμα που τα κρατη μελη φοβουνται και δεν θελουν την Ευρωπαικη ΟΛΟΚΛΗΡΩΣΗ γιατι φοβουνται οτι θα "παραδωσουν" κρατικα δικαιωματα τους.
Αν δεν θελουν την ολοκληρωση και ομοιογενεια σε κατι τοσο απλο οπως ο Κανονισμος Προσωπικων Δεδομενων, πως ελπιζουμε οτι θα επιτευχθει καποια στιγμη τραπεζικη ολοκληρωση, κοινη διαχειριση χρεους, κοινο Συνταγμα, κοινος στρατος κτλ κτλ?
Παρόμοια Θέματα
-
Νέα υπηρεσία COSMOTE Mobile Security για την προστασία των smartphones από κακόβουλο λογισμικό & υποκλοπή στοιχείων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 19-01-18, 12:07 -
Πλαίσιο για την ελεύθερη κυκλοφορία των δεδομένων μη προσωπικού χαρακτήρα στην ΕΕ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 19-09-17, 18:24 -
Συμμετοχή της COSMOTE στο ερευνητικό έργο BigO για την παιδική και εφηβική παχυσαρκία
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 29-08-17, 14:00 -
Θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ATH.ENA Card
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 15-08-17, 09:16 -
Δημόσια Διαβούλευση για την τροποποίηση του Κανονισμού της Φορητότητας Αριθμών στην Ελληνική Αγορά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 04-08-17, 10:33
Bookmarks