DPO là gì? Quan điểm của người châu Á Rõ ràng là châu Á có tiềm năng theo dõi nhanh sự phát triển của mình và thậm chí vượt qua vị trí của châu Âu hiện nay về quyền riêng tư. Châu Âu đứng trước ngã ba đường với GDPR, điều này sẽ cách mạng hóa vai trò của Giám đốc quyền riêng tư. Vai trò quyền riêng tư rất quan trọng trong một tổ chức và chúng ta cần nắm lấy cơ hội đó. Ở châu Á, khi mọi người đang đảm nhận các vai trò quyền riêng tư mới được tạo ra, họ ngay lập tức đổ xô xem xét các quy tắc và hiểu chúng, hiểu quy định có nghĩa là gì, xem xét dữ liệu cá nhân mà họ phải bảo mật. Đúng rồi; đó là điều tự nhiên, và đó là điều đúng đắn nên làm. Tuy nhiên, việc tập trung đơn giản vào các quy tắc cuối cùng là hạn chế và các DPO thành công và hiệu quả nhất cũng tham gia vào tổ chức rộng lớn hơn, con người, công nghệ và hoạt động của tổ chức đó. Ở châu Á, người ta liên tục nói về Internet of Things, Internet of Everything, Big Data, Cloud, Artificial Learning, Artificial Intelligence, Machine Learning. Tất cả những lĩnh vực này đang đặt ra những câu hỏi khá nghiêm trọng về quyền riêng tư. Chuyên gia về quyền riêng tư phải đưa ra hàng hóa - họ không thể chỉ ngồi đó và có thể đọc thuộc lòng các quy tắc, như chúng tôi đã làm vào năm 2000. Lựa chọn cho các chuyên gia về quyền riêng tư và đặc biệt là Giám đốc quyền riêng tư là có nên tiếp nhận thách thức này một cách thụ động hoặc một cách chủ động. Chuyên gia bảo mật chủ động hay thụ động? Có nhiều tiềm năng để những người làm về quyền riêng tư thực sự tích cực hơn nhiều trong cách họ nuôi dưỡng sự nghiệp và cách họ định vị quyền riêng tư trong tổ chức của mình. Chuyên gia về quyền riêng tư là người phù hợp nhất trong hầu hết các tổ chức lớn để bắt đầu nói rõ với doanh nghiệp hoặc với ban quản lý trong một tổ chức chính phủ về cách tổ chức có thể tương tác với các cá nhân theo cách được cá nhân hóa. Ai đó phải giải thích cho các tổ chức lớn này hiểu điều đó thực sự có nghĩa là gì, và bởi vì chúng tôi là những người bảo vệ quyền riêng tư chìm ngập trong các khái niệm về đạo đức, công bằng, minh bạch, sự đồng ý, mục đích, giới hạn và trách nhiệm giải trình, chúng tôi cần giải thích những nguyên tắc này cho các bên liên quan trong doanh nghiệp - bao gồm quản lý cấp cao, người tạo doanh thu và chuyên gia CNTT. Việc xử lý dữ liệu có đạo đức sẽ ngày càng trở nên quan trọng. Chúng tôi đã tham gia với tư cách là các chuyên gia về quyền riêng tư trong việc xem xét những gì nên làm với dữ liệu, thay vì chỉ đơn giản là những gì có thể được thực hiện với dữ liệu, đó là đạo đức dữ liệu. Rủi ro luôn hiện hữu là chúng ta tự giới hạn mình mà chỉ tập trung hoàn toàn vào các quy định, vào các chương trình bảo vệ dữ liệu và an ninh thông tin. Đó không phải là một đề xuất 'một trong hai / hoặc' - chuyên gia về quyền riêng tư trong tương lai phải có khả năng tập trung vào quy định và đạo đức một cách tích cực. Và Giám đốc Quyền riêng tư sẽ phải dẫn đường. Trách nhiệm dữ liệu là không thể thiếu đối với trách nhiệm kinh doanh Bây giờ chúng ta đang chuyển sang một thế giới khác với thế giới đã tồn tại trong phần lớn những năm 2000. Đây là một thế giới phong phú hơn, đa dạng hơn. Đây là một thế giới trong đó trách nhiệm dữ liệu đang trở thành một phần không thể thiếu trong hệ thống phân cấp cấp cao về trách nhiệm kinh doanh. Điều quan trọng cần lưu ý là không thể tránh khỏi việc Giám đốc quyền riêng tư và các nhà lãnh đạo quyền riêng tư sẽ trở thành trọng tài giữa cá nhân và công ty. Không thể tránh khỏi việc chúng ta sẽ bắt đầu giải quyết các câu hỏi khác xung quanh vấn đề đạo đức dữ liệu và cách dữ liệu nên được sử dụng trong các tổ chức. Điều này có thể đến với những người khác trong một tổ chức. Nó có thể thuộc về Giám đốc Dữ liệu, Giám đốc Thông tin hoặc Giám đốc Tiếp thị. Tất cả các bên liên quan này đã có ý kiến về các lĩnh vực này. Vai trò DPO bắt buộc dựa trên quy định hiện hành của Đức. Có một chút khác biệt giữa GDPR và chế độ của Đức, nhưng nó khá giống nhau. Người Đức đã xem xét những gì người Pháp đang làm với chỉ thị cũ năm 95 và nghĩ rằng điều đó là ổn, nhưng nó khá tập trung - bạn phải xin phép làm rất nhiều thứ, chẳng hạn như chuyển dữ liệu quốc tế. Đó là một chút quá lệnh và kiểm soát. Kết quả là yêu cầu đối với DPO bắt buộc đã được thiết lập, đi kèm với ít yêu cầu hành chính hơn. Vai trò DPO bắt buộc của GDPR sẽ trở thành đại diện của cơ quan quản lý quyền riêng tư trong tổ chức một cách hiệu quả. Thay vì yêu cầu tất cả các tập đoàn đến gặp cơ quan quản lý để trả lời các quyền khác nhau trong quá trình thực hiện, chúng tôi sẽ có một vai trò nằm trong tổ chức nơi các DPO có mức độ bảo vệ công việc và độc lập. Đó là quan niệm ban đầu. Tuy nhiên, vẫn chưa có đầy đủ hướng dẫn. Chúng tôi đang di chuyển vào lãnh thổ hơi không được biết đến ở đây. Ban Công tác Điều 29 (là nhóm các cơ quan quản lý châu Âu) được thành lập để đưa ra một số hướng dẫn sẽ cung cấp cho chúng ta nhiều ý tưởng hơn về cách thức hoạt động này trong thực tế. Công việc của họ rất đáng để mắt tới. 1 Hiện tại, mô hình của Đức có thể là kim chỉ nam tốt nhất. Vấn đề với mô hình của Đức là: Chúng tôi có thể muốn chuyên gia về quyền riêng tư có vai trò trong tổ chức nơi các DPO được các đồng nghiệp của họ, quản lý cấp cao cũng như các cá nhân bên ngoài tin cậy với tư cách là người phân xử quyền riêng tư; vai trò này cá nhân hiểu được mối quan tâm của cá nhân và cũng làm cho khái niệm quyền riêng tư này thực sự được vận hành trong tổ chức. Một cá nhân như vậy phải có sự tin tưởng của các bên liên quan trong tất cả các hướng. Vì vậy, họ phải có niềm tin với những cá nhân mà họ đang làm việc cùng, với những khách hàng mà họ đang giúp bảo vệ cũng như với quản lý cấp cao.
