《表1 欧盟DPO推荐标准》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《欧盟《一般数据保护条例》指导下的数据保护官制度解析与启示》
正因为DPO具有上述重要作用,其任职资质具有明确规定。在欧盟推荐的DPO专业标准(见表1)中可知,具备数据保护方面的专业知识是最为核心的要求。同时,DPO要有能力理解组织在不同情境下的数据活动,对于组织结构和运作机制也要有所了解,因此DPO最好能够从组织机构内部任命。由于DPO的工作性质需要经常面对和数据相关的利益冲突和风险管控,因此DPO任职者的个人特质和职业伦理被特别强调:DPO需要清晰掌握组织数据处理流程的全貌,能够做出独立的判断和建议;在组织可能出现违规风险和行为时,应及时给予解决和报告,而不是帮助掩盖、销毁或修改证据。DPO在上任之前,还需要培训和认证,以证明其上岗资质。此外,DPO在组织内履行职务不仅要靠其一己之力[16],而且需要配备专业支持团队和相关资源(如IT设施、工作预算和资金支持)。
图表编号 | XD004209300 严禁用于非法目的 |
---|---|
绘制时间 | 2018.10.25 |
作者 | 王铮、曾萨、安金肖、黄菁茹 |
绘制单位 | 西北大学公共管理学院、南京大学信息管理学院、西北大学公共管理学院、西北大学公共管理学院、西北大学法学院 |
更多格式 | 高清、无水印(增值服务) |