Самая важная работа 2018 года: как нанять сотрудника по защите данных

Опубликовано: 3 Апреля, 2023
Самая важная работа 2018 года: как нанять сотрудника по защите данных

Хм. Сотрудник по защите данных. Еще одна ненужная корпоративная ИТ-роль, созданная для того, чтобы усилить беспокойство генерального директора? Не совсем.

Подробнее о потребности в сотруднике по защите данных

Мы буквально в нескольких днях от революционной эпохи реализации Общего регламента ЕС по защите данных. Почти для каждого предприятия, которое продает товары резидентам ЕС, эпоха пост-GDPR будет сложной, поскольку они пытаются соблюдать правила. GDPR требует значительных изменений в процессах обработки данных, начиная от сбора и хранения данных и заканчивая их обработкой и передачей между различными приложениями.

Это требует огромного надзора, жесткого контроля исполнения и надежных механизмов проверки. Кроме того, чтобы обеспечить соблюдение GDPR, компаниям необходимо быть в курсе самых последних механизмов, инструментов и технологий защиты данных.

Поскольку эти функции слишком тонки, требовательны и важны, чтобы их мог выполнять ИТ-директор или директор по информационным технологиям, организации становятся открытыми для идеи иметь специального сотрудника по защите данных.

Наем сотрудника по защите данных, конечно же, будет означать большие расходы для вашего бизнеса. Таким образом, решение о найме не совсем просто. Вот несколько советов, которые помогут вам принять правильное решение.

Спросите — Нужен ли нам сотрудник по защите данных по закону?

Да, GDPR призывает организации назначать специального сотрудника по защите данных в зависимости от объема имеющихся у них данных, касающихся граждан ЕС. Общественные организации также должны назначить DPO.

Вероятно, самое время рассказать об основных обязанностях сотрудника по защите данных. GDPR описывает DPO как специального специалиста по безопасности, на которого возложена ответственность за обеспечение соблюдения организацией изложенных в нем правил. Как лицо, принимающее решения, вы должны подумать — даже если сегодня мы не будем хранить много данных о гражданах ЕС, будет ли то же самое и завтра?

Примечание. Если ваш бизнес работает в любой из этих отраслей, скорее всего, вам нужен DPO в соответствии с законом (из-за важности данных в ваших бизнес-операциях) — бизнес SaaS, цифровой маркетинг, аналитика, интеллектуальный анализ данных, платформы социальных сетей, здравоохранение и образование, и это лишь некоторые из них.

Основные обязанности сотрудника по защите данных

Ваш сотрудник по защите данных отвечает за широкий спектр процедур обеспечения безопасности данных:

  • Обеспечение того, чтобы компания, а также третьи лица в наши дни знали требования GDPR.
  • Содействие обучению всех соответствующих пользователей данных, чтобы они понимали требования соответствия.
  • Определение влияния правил, изложенных в GDPR.
  • Выполнение функций беспристрастного посредника между регулирующими органами и организацией.
  • Разработка процессов и политик защиты данных, а также их документирование и представление таким образом, чтобы все заинтересованные стороны могли их понять.
  • Проведение анализа воздействия на конфиденциальность любых предлагаемых изменений в процессах.
  • Взять на себя полную ответственность за аудиты и оценки, затрагивающие вопросы конфиденциальности и защиты данных.

Создание персонажа DPO для вашего предприятия

Человек может быть идеальным сотрудником по защите данных для организации здравоохранения из-за специализированного опыта в этой области, но может не подходить для крупного игрока в электронной коммерции. Вот почему для команды по найму важно сначала создать личность сотрудника по защите данных, основываясь на следующих факторах:

  • Степень, в которой к ним применяются правила GDPR.
  • Текущая и ближайшая стратегия данных организации.
  • Самые востребованные и актуальные сертификаты конфиденциальности данных, кибербезопасности и ИТ-безопасности в вашей отрасли или регионе.
  • Комбинированная сложность вашей ИТ-инфраструктуры, систем управления персоналом и существующих методов работы с данными.
  • Независимо от того, предпочитаете ли вы, чтобы DPO также был адвокатом.

Все эти факторы, в основном внутренние, имеют большое значение для того, чтобы позволить организациям действительно создать репрезентативную личность человека, который мог бы выполнять роль DPO.

Ключевые навыки, которыми должен обладать DPO

Помимо уникальных требований вашей организации, DPO должен обладать несколькими важными навыками. Вот некоторые из них:

  • Управленческий опыт и знания в области кибербезопасности.
  • Превосходные коммуникативные навыки, потому что DPO должен будет взаимодействовать со всеми уровнями сотрудников предприятия.
  • Экспертиза в управлении, управлении рисками и комплаенсе.
  • Базовая оценка технологий, имеющих отношение к защите данных.
  • Уверенное понимание юридических аспектов управления информацией.

Другие важные аспекты найма DPO

Для малого или среднего бизнеса искушение повысить сотрудника до роли DPO может быть слишком хорошим, чтобы сопротивляться ему. Однако это решение сопряжено с долгосрочными юридическими и финансовыми последствиями. Итак, примите горькую пилюлю сегодня, чтобы стать лучше завтра. На тарелке DPO много работы. Если в вашей организации уже есть специальный специалист, отвечающий за безопасность данных в целом, вероятно, есть смысл назначить его или ее в качестве DPO.

Кроме того, мы рекомендуем оставить некоторый бюджет для повышения уровня знаний вашего DPO с помощью обучающих программ. Убедитесь, что вы заложили бюджет на финансирование этих тренингов.

Еще одним ключевым аспектом найма DPO является понимание их ожиданий от руководителей высшего звена и руководителей отделов предприятия. Кроме того, поймите, какие инструменты потребуются DPO для обеспечения полной прозрачности данных, поступающих в ИТ-экосистему организации и покидающих ее. Вам обязательно нужно будет использовать инструменты защиты данных, чтобы обеспечить соответствие требованиям GDPR. Вы также можете сделать это, посоветовавшись с DPO, который будет использовать их каждый день.

Также имеет смысл подробно обсудить несколько важных аспектов защиты данных с вашими потенциальными кандидатами на роль DPO. Это включает:

  • Их опыт в расследованиях кибербезопасности.
  • Их механизмы, чтобы быть в курсе изменений в нормативно-правовой базе, связанной с корпоративными данными.
  • Опыт работы с законами ЕС о защите данных.

Они называют данные новой нефтью. Жидкое золото или нет, ценность данных делает сравнение оправданным. Профессиональное и разумное управление данными принесет вам огромный финансовый успех, а небрежность может погубить ваш бизнес. Удачи вам в охоте на офицера по защите данных.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023