Figuren for den databeskyttelsesansvarlige (DPO) og for den
Compliance Officer
er konsolideret som afgørende rolleri en konstant udviklende og stadig mere reguleret forretningsverden,
Selvom mange virksomheder måske tænker på disse to personer som havende lignende roller, er deres ansvar og kompetencer forskellige og i mange tilfælde komplementære.
Funktioner og kompetencer
Den
Compliance-ansvarlige
er ansvarlig for at sikre, at en virksomhed opererer i overensstemmelse med gældende love og regler. Hans arbejde omfatter ikke kun en grundig forståelse af reglerne, men også oprettelse og styring af compliance-programmer, der minimerer den juridiske og omdømmemæssige risiko for virksomheden.
På sin side er DPO’en afgørende for at sikre, at de personlige data, som virksomheden håndterer, behandles i overensstemmelse med den generelle databeskyttelsesforordning (GDPR) og andre relaterede lokale bestemmelser, som det er tilfældet i Spanien med den
Organisk lov om databeskyttelse
(LOPD).
Vigtigheden af en
Compliance-ansvarlig
er ikke kun formel. Virksomheder med en passende compliance-plan kan fritages for strafansvar, så længe de kan bevise, at deres forebyggelsesmodel er effektiv.
På den anden side, selvom databeskyttelsesrådgiveren har en rådgivende rolle, fritager dens eksistens ikke i sig selv virksomheden fra mulige sanktioner fra organer som det spanske databeskyttelsesagentur (Agencia Española de Protección de Datos).
Det spanske agentur for databeskyttelse
(AEPD).
Koordinering mellem roller
Selv om begge roller har forskellige funktioner og ansvarsområder, bør de arbejde hånd i hånd på områder, hvor deres kompetencer er sammenfaldende. Et tydeligt eksempel er ledelsen af
interne whistleblowing-kanaler
hvor privatlivets fred for både whistlebloweren, som kan være i form af en whistleblower, skal garanteres.
whistleblower
såvel som whistlebloweren.
Denne koordinering er afgørende, især når det drejer sig om opdagelse og afsløring af hemmeligheder og andre lovovertrædelser, der kan medføre juridisk ansvar for virksomheden.
På vej mod en kultur af compliance og databeskyttelse
Eksistensen af en
Compliance Officer
og en DPO, selvom de er vigtige, er ikke en absolut garanti for virksomhedens integritet. De skal understøttes af klare politikker, tilstrækkelig uddannelse af alle medarbejdere og en fast forpligtelse fra virksomhedens ledelse til at
politik for virksomhedens sociale ansvar
.
Konklusion
Når alt kommer til alt, er det vigtigt at have disse tal og politikker på plads, men endnu vigtigere er det, at virksomheden internaliserer dem og implementerer dem med overbevisning og seriøsitet. Kun på den måde vil organisationer være forberedt på at møde nutidens og fremtidens udfordringer med hensyn til compliance og databeskyttelse.
Relaterede emner
Tillidsfuld fri
Software til whistleblowing
Pålidelig overholdelse af EU’s whistleblowing-direktiv og amerikansk whistleblowing-lovgivning.
Øjeblikkelig. Forsikring. Ukompliceret.
Du kan også registrere dig hos Trusty direkte via WordPress:
