政府DPO由GDPR工作量挑战
在英国中央政府部门,机构和相关公共机构工作的数据保护人员(DPO)表示,自2018年推出一般数据保护规例(GDPR)以来,他们已经看到了数据保护请求(DPRS)的增加一倍,但是在处理工作量时没有充分资源。
这是根据GDPR在中央政府的影响,由ECASE进行的新出版的研究,该研究是与威斯敏斯特共同地与威斯敏斯特一起工作的通信案件管理系统的新出版的研究,包括在工作部门和养老金(DWP),DEFRA,HMRC部门,国防部(Mod)和财政部。
其对中央政府DPO的调查发现,由于GDPR成为法律,70%的工作量在工作量上看到了重要的增加,而40%已收到额外的团队资源来管理这个,33%的手动管理DPRS或者支持基本电子表格软件的支持。
然而,83%的大多数人表示,他们的上级“支持和认可”经历了增加。
“通过我们的工作,我们认识到GDPR对中央政府的DPO呈现出独特的挑战,因此我们希望为他们提供分享共同挑战的机制,并为他们如何更好,更有效地管理他们的合规性,提供了洞察力的机制,”Ecase说理查德克拉克主任。
“在我们的研究过程中,我们发现很少有目的地商业工具,”他说。“这种缺乏有效的工具可能不仅会影响他们自信地管理他们当前工作量的能力,而且可以实现未来请求的能力,这将变得更加明显,因为他们的工作量继续增加。”
事实上,许多人说他们使用定制的DPR管理工具表示,他们嘲笑能够履行信息专员办公室规定的时间限制的义务。所有这些使用目的制造工具的人都表示他们大多数或完全自信他们可以这样做。
鉴于此,ECASE呼吁政府增加部门数据保护团队的规模,为这些团队提供更多具体的支持,以帮助他们植入最佳的数据保护实践,并提供更广泛的,并且,至关重要的连续数据保护培训和教育。
“我相信本报告中的见解和建议将提供中央政府,更广泛的公共部门,有明确的改进路线图,”克拉克说。
“鉴于目前的大流行情况,我们知道许多团队已经耗尽,重点是数据管理这场危机的作用已经锐化,数据保护团队被淹没的风险比以往任何时候都大。我敦促政府中的所有DPO阅读本报告,并在发生这种情况下采取建议。“
Jon Baines,全国数据保护协会和信息官员自由协会(NADPO)和律师事务所Mishcon de Reya的数据保护顾问(补充说:“我欢迎这份报告,因为其调查结果应该有助于告知政府和公共部门的决定,而且还在跨越的私人组织中提供。”