Sikkert nok? Blogg om informasjonssikkerhet

Personvernombud - trenger vi dem?

[fa icon="calendar'] 13. mars 2017 / av Jakob Holm Hansen under eu gdpr, DPO, personvernforordningen

[fa icon="comment"] 0 kommentarer

Personvernombud. Dette er et tema som alle ser ut til å tenke på nå som vi aktivt begynner å forberede implementeringen av GDPR, men har vi egentlig bruk for dem?

Alle som jobber med forvaltning av informasjonssikkerhet er på dette stadiet godt kjent med EUs personvernforordning, som er på vei. Det er vel egentlig sannsynlig at selv de som ikke jobber med informasjonssikkerhet, også har hørt om den - når man ser den dekningen den har fått. Det er ikke så rart i grunnen, siden den nye forordningen kommer til  å bli den største personvernforordningen noensinne. Selv om den blir fastsatt av Den europeiske union, vil den ha konsekvenser for selskaper over hele verden. Grunnen til det er at de 28 medlemslandene i EU ikke bare representerer verdens største økonomi samlet, men er også handelspartner for 80 land. Det betyr faktisk at alle land som håndterer persondata fra borgere innen Den europeiske union må handle i samsvar med GDPR.

 

Last ned vår 7-trinns veiledning til implementering af Personvernforordningen

 

Like etter at nyheten om GDPR kom ut, begynte det å dukke opp en annen forkortelse overalt: DPO (Data Protection Officer). En personvernombudlig er selvfølgelig ikke en ny rolle som sådan, men med plutselig fokus på den juridiske siden av personvern, er det helt naturlig at vi begynner å fokusere mer på den personvernombuds rolle. Det første anslaget fra International Association of Privacy Professionals tilsa at den nye GDPR ville kreve 28 000 personvernombud i Europa og USA. De har nå økt antallet til 75 000 nye stillinger for personvernombud over hele verden. 75 000 er mange stillinger å besette, og dette reiser følgende spørsmål:Hvem kommer til å trenge en personvernansvarlig?

Les videre [fa icon="long-arrow-right"]

Sikkert nok?

NorthGRC blogg er gode råd og kunnskap om effektiv IT-sikkerhet, IT-sikkerhetsstrategier, risikostyring, etterlevelse av standarder og andre krav, beredskapsplanlegging, ISO2700x, EU personvern, PCI DSS, etc.

Populære innlegg