Det här är några av de lite mer specifika frågor som vi ofta får:
Rent generellt rekommenderar Artikel 29 Working Party (WP29) att DPO:en bör befinna sig inom EU, oavsett om verksamheten rent juridiskt är placerad i EU eller inte. Den fortsätter däremot med att säga att, i det fall den registeransvarige eller processoren inte har någon verksamhet inom EU, kan ”DPO:en kunna utföra sina arbetsuppgifter på ett mer effektivt sätt, om denne är placerad utanför EU.” WP29 verkar föredra DPO:er som placerade inom EU, med tanke på tillgängligheten för de registrerade och dataskyddsmyndigheterna, men i praktiken ska multinationella organisationer som har huvudsäte utanför EU ha möjligheten att utse en DPO som inte fysiskt är placerad inom EU.
Nej. Artikel 38(3) i GDPR säger att DPO:er ”inte ska ogillas eller straffas av controllern eller processorn för hur denne har utfört sina uppgifter.” Det här betyder emellertid inte att en DPO inte kan avskedas eller ersättas för att denne inte har utfört sina uppgifter. Detta förklaras av att DPO:er ska handla oberoende, utan att ta emot instruktioner rörande hur denne ska utföra sina arbetsuppgifter. DPO:er kan däremot bli föremål för påföljder på andra juridiska grunder, såsom arbets- eller straffrätt, liksom alla andra medarbetare på organisationen.
Nej. En DPO är inte skyldig att agera visselblåsare utan ansvaret vilar i slutändan på controllern eller processern. Men, vägledningen i WP29 fastslår att DPOn:s sekretess- och tystnadsplikt inte hindrar en DPO att ta kontakt med eller söka rådgivning från tillsynsmyndigheten, och uppfordrar DPO:er att kontakta sina tillsynsmyndigheter med varje relevant frågeställning.
Om du själv vill ställa frågor till GDPR-experterna, kan du exempelvis läsa någon av följande DPO- eller GDPR-kuser:
Det här är kursen för dig som vill lära dig om själva lagstiftningen och som vill förstå hur man kan utforma en sammanhängande struktur för dataskydd i din organisation, för att se till att lagstiftningen följs.
Du erhåller en General Data Protection Regulation (GDPR)-certifiering som en del av din 3-dagars-kurs.
CDPO-kursen kommer att förbereda dig för rollen som Data Protection Officer (DPO). På den här accelererade 3-dagars Certified Data Protection Officer-kurs lär du dig hur man implmeneterar och administrerar ett ramverk som ser till att General Data Protection Regulation (GDPR) efterföljs.
Som en del av din kurs erhåller du den officiella PECB Data Protection Officer-certifieringen.
Det här är kursen för dig som verkligen vill fördjupa dig i dataskydd. Du kommer att lära dig om paneuropeisk och nationell dataskydds-lagstiftning. Du kommer också att lära dig om den terminologi och de koncept som rör skydd av personuppgifter och dataflöden som rör sig över landsgränser.
När du innehar en CIPM-certifiering, är det dokumenterat bevis på att du har den nödvändiga kunskpapen som behövs för att skapa ett välfungerande dataskyddsprogram åt din organisation.
Vill du veta mer om kurserna? Hör av dig till oss på 0770-17 10 00 eller chatta med oss.
Var uppmärksam på att tolkningar av GDPR forftarande pågår och att vi därför reserverar oss från eventuella felaktigheter gällande det jurisika innehållet i bloggen, vilket inte kan ersätta juridisk rådgivning. Den som är ytterligare intresserad kan följa arbetet med lagstiftningen på följande länk: General Data Protection Regulation (GDPR) Compliance Guidelines
Få obegränsad tillgång till ALLA LIVE instruktörsledda säkerhetskurser du vill ha - allt till priset av mindre än en kurs.