作为新加入公司的数据保护官：我应该从哪里开始？

fabiha01

以下文章旨在为所有新任数据保护官提供指导，帮助他们确定新职责范围内任务的优先级，并实施结构化方法。

最迟到2018年，公司内就有不少员工被委以接管数据保护的重任。相当多的人必须独立处理这个主题和新任务并确定自己的方向。即使六年过去了，数据保护这一广泛话题仍然对个人构成挑战。其他人可能已经更换了雇主，并开始在新公司处理数据保护问题。

那么现在，问题出现了：

“我从哪里开始呢？”
当然，一开始了解一下现有情况总是有帮助的。如果数据保护官的职位已经有人填补，并且该人仍然可用，则结构化交接是理想的方法。然而，如果你独自一人，你将无法避免自学。任何现有的年度报告都是一个良好的开端。然而，为了全面了解现有的数据保护管理系统，审查过程可能涉及相当大的努力。这通常包含大量 Word、Excel 和 PowerPoint 文件，查找和查看这些文件需要花费大量时间。然而，理想情况下，数据保护软件已经用于文档。

日常业务培训与支持
您自己培训的阶段通常会伴随着同事的初步询问。从数据保护的角度，必须同时监控他们的日常任务和项目。在这里，找到良好的时间管理非常重要。日常事务不能等到培训完成后再进行。然而，对公司数据保护的良好基本了解是所有即将开展的项目和任务的基础。

我们认为，建议首先优先考虑培训。重点应放在伴随项目实施和任务解决的数据保护流程上。整合新加工活动的现有流程或政策为进一步合作提供了良好的基础。应直接与联系人联系，以明确相应流程是否已在公司内部集成并被公司所知。如果不使用现有流程并且必须为单个项目提供耗时的支持，那将是效率低下的。

一般来说，一开始就应该高度重视与其他部门和联系人的沟通。这是让新任数据保护官员了解迄今为止该问题的处理和实施方式的唯一方法。特别是，可以通过这种方式识别和继续已建立的流程，例如会议或沟通渠道。如果这些方法不符合期望的方法但却有效，则应为了劳动力的利益推迟调整。这样，就能避免合作初期出现摩擦。

培训结果
培训结果应清楚地显示公司数据保护的状况。数据保护流程是否到位并且是否已融入公司？员工是否接受过数据保护培训？文档要求是否满足？受影响的人是否了解数据处理的情况 ？数据会被删除吗？是否与服务提供商签订了必要的合同？

这里确定的未决问题必须与管理层讨论或传达。这些将成为完成数据保护管理系统的基础。

设定优先事项
通过对数据保护管理系统的初步概述，可以规划下一步措施。重要的是，将剩余的问题记录下来并存档。应与负责人协商确定优先事项。数据保护官和控制者设定的优先事项不同是很常见的。在管理方面，单个项目或任务的权重可能会得到不同的评估。新数据保护官员无法了解的公司未来方向或即将发生的变化也必须考虑在内。例如，如果网站能够及时重新启动，则无需进行耗时的修改。同样，计划中的人事变动或新任命可能会延迟数据保护审查过程。

因此，原则上，数据保护官应该能够提出他或她认为相关的因素，澳大利亚商业传真列表 并可以确定数据保护项目的优先顺序。根据公司的活动领域，第一步是确定公司的活跃业务是否符合数据保护法。尽管人员数据处理通常被赋予很高的优先级，但在医院等机构，它必须让位于患者护理。而在制造业，人力资源部门将成为处理个人数据的主要焦点。

对于具体的项目或计划，可以使用以下问题来确定优先顺序：

公司的活跃业务是否受此影响？
弥补活跃业务流程中的数据保护漏洞旨在确保公司内部的法律确定性。
受影响地区在数据保护法方面与公司有何关联？
从数据保护的角度来看，人员数据处理通常比采购或物流更为重要。
该项目与外部影响有多大关系？
提供同意横幅和有意义的隐私政策具有重大影响。现在，即使是外行人也能察觉到相关信息的缺乏，只需访问网站即可发现。
该项目可以在什么时间范围内实施？
长期项目必须尽快启动。短期项目可以在结构化的时间表内完成。
为此需要 哪些联系人以及需要多少个联系人
？ 联系人能力不足经常会导致延误，并可能在错误的时间引起数据保护官员的注意。
已经有解决方案了吗？
如果公司或数据保护官员已经掌握了必要的信息、指南或流程描述，只需实施，即使是困难的问题也可以有针对性地解决。
这是针对之前数据泄露事件而采取的尚未实施的补救措施
吗？ 应继续实施在数据泄露事件中确定的适应措施，以防止再次发生此类事件。
过去或现在是否有受影响的人提出过询问？
法律规定的期限必须满足并要求及时执行。采取适当的措施可以解决受影响者询问的原因以及向受影响者进行耗时耗力的反馈。
过去或现在是否有过监管机构的询问？
由于监管机构设定的期限，必须立即实施。
这是文档要求还是数据处理程序的适应？
记录义务通常可以追溯履行，也可以在部门或数据保护协调员的帮助下履行。而具体流程的调整应该通过与数据保护官员直接和立即的交流来进行。
毫无疑问，数据保护管理中即使是最小的漏洞也需要弥补，因为它总是会带来风险。让事情变得更加困难的是，数据保护文档会随着公司的发展而不断变化和发展。因此，在所有潜在的数据保护风险中设定优先级并与管理层协调尤为重要。

结论
通过对项目和主题进行结构化的优先排序，数据保护官将能够相应地管理数据保护管理系统，整合流程并支持日常业务，即使是在新公司也是如此。