学习表演,GDPR将需要全球75,000个DPO
研究揭示了新的欧洲联盟数据保护规则将在未来两年内任命至少75,000名数据保护人员(DPO)。
尽管最终版本的全文数据保护规范(GDPR)只需要公共机构和其他从事貌相的实体,但根据国际隐私专业人士(IAPP)研究的国际协会,人员配置的影响将是大量的。
DPO要求从德国类似的计划借用,该计划已经到达了十年。但它几乎到处都是一个新的概念,并必然会产生一些混乱,但IAPP警告说。
早期的一项研究表明,在2018年5月25日,GDPR在2018年5月25日成为可执行的时间,德国以外的欧洲公司以及欧盟的业务的公司将必须首次聘用,任命或合同约28,000个数据保护人员确保他们遵守新的监管。
最新的研究发现,欧盟和美国以外的公司,欧盟和美国以外的公司需要至少47,000名DPO,最新的研究发现。
“多年来,数据保护职业一直在稳步增长。我们预计会在GDPR授权的结果中看到更多的增长,“IAPP总裁兼首席执行官Trevor Hughes表示。
“但良好的业务也是一个主要的司机;他说,今天必须解决隐私问题,以便在信息经济中取得成功。“
根据自己的条款,GDPR管理任何公司处理欧盟公民数据的隐私惯例,无论是公司是否位于欧盟。欧盟代表全球最大的经济体,80个国家的最大贸易伙伴,而且,全球许多公司与欧盟公民进行全球贸易,因此受到GDPR。
GDPR第37条要求欧盟公民的个人信息的所有控制权和处理员在公共权力或“核心活动”要求“要求”规则和系统监测大型数据科目时规模“或由”或由“大规模特殊类别的数据处理”。
DPO职位是法律“独立”,从组织中资助它,并且在许多方面都是独一无二的,这些方法可能是欧盟以外的经济体中的那些。
随着组织的全球范围内容遵守GDPR,他们将不得不做出关于谁将填补这一角色的一定决定,这是职责向谁报告的角色,以及IAPP的情况下如何在组织内部运作。
委任数据保护官刚刚开始,IAPP的研究和教育副主席Omer Tene表示,“组织需要确保DPO在包括法律包括法律的越来越多的知识中受过良好的合格和培训,技术和数据管理最佳实践,“他说。
单一DPO可以代表一组承诺或多个公共当局或机构。GDPR要求“基于专业品质的基础指定DPO,特别是数据保护法和实践的专家知识”以及履行第39条根据第39条指定的任务的能力。这些任务涉及法规遵从性,培训人员对适当的数据处理,并与监督机构协调,能够理解和平衡数据处理风险。
根据美国需要9,000名DPO的计算,美国代表欧洲全球贸易的17.1%,该研究推断了其他贸易伙伴所需的DPO数量。
使用这种方法,IAPP的研究显示,该国家将需要欧洲和美国以外的最大DPO的国家(7,568),瑞士(3,682),俄罗斯(3,068),土耳其(2,045),挪威(1,790)和日本(1,688)。
为了履行GDPR的要求,IAPP和Trust-E的一项研究表明,10家公司中的四家公司计划将其目前的隐私领导者提出他们的DPO.Another 50%的人表示他们将在隐私领袖团队中任命某人或培训某人已经在组织内。收益超过10%的报告,他们将不得不从公司以外雇用,或将该角色外包给律师事务所或咨询。
大多数公司似乎谨慎犯错,80%的受访者表示,他们计划任命一个DPO来遵守GDPR。
然而,IAPP表示应该注意,该研究与IAPP已知的受访者进行。“无疑将有一些变化,世界各地的普通公司如何遵守,特别是如果他们尚未成立某种正式隐私办事处,”IAPP说。
IAPP表示,隐私仍然是“新的”,甚至在那里更坚定地建立,组织隐私部门仍然是相对相对的发明。
对于更多成熟的国家,IAPP表示,GDPR的DPO要求应该出现很少的问题,但对于那些刚刚开始速度的人来说,它可能呈现更多的运营障碍。