Adatvédelmi szakértő

A munkakör nem klasszikusan informatikai munkakör, mivel a jogi ismeretek fontos részét képezik, azonban a kapcsolódási pontok, illetve a napjainkban való elterjedtsége miatt (főleg nagyobb szervezeteknél található meg), érdemesnek tartottuk feltüntetni. 2018. május 25-től az Európai Unió területén bevezetésre került az Általános Adatvédelmi Rendelet (GDPR), ami szabályozza a személyes adatok kezelését és védelmét, és amelynek betartása (Magyarországon az Info Törvénnyel együtt) mindenki számára kötelező, aki személyes adatot kezel. Ehhez a cégeknek, szervezeteknek (de akár magánszemélyeknek is) összetett adatvédelmi és adatkezelési rendszert szükséges kialakítaniuk. Ennek egy része a jogi megfelelés (jogszabályok szerinti működés) biztosítása, egy része a szervezeti intézkedés és működési rend (adatkezelési és adatvédelmi folyamatok) kialakítása, harmadik része pedig az adatbiztonsági feltételeknek való megfelelés. Ezen területek támogatását fedi le az adatvédelmi szakértő. Szűkebb értelemben az adatvédelmi szakértő (adatvédelmi tisztviselő) feladata inkább jogi jellegű. Az adatvédelmi tisztviselőnek a GDPR alapján különösen a következő feladatokat kell ellátnia:

• tájékoztatnia kell és szakmai tanácsot kell adnia adatkezelő vagy az adatfeldolgozó, valamint azok alkalmazottai részére az adatvédelmi jogszabályok szerinti kötelezettségeikkel kapcsolatban;
• ellenőriznie szükséges az adatvédelemmel kapcsolatos összes jogszabálynak való megfelelést, ideértve az auditokat, a figyelemfelkeltő tevékenységeket, valamint az adatkezelési műveletekben részt vevő személyzet képzését;
• tanácsot adhat az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
• kapcsolattartó pontként működik azon érintettek számára, akik személyes adataik kezelésével és jogaik gyakorlásával kapcsolatban keresik meg;
• kezeli az adatvédelmi incidenseket;
• együttműködik az adatvédelmi hatóságokkal, és kapcsolattartó pontként működik a hatóságok felé az adatkezeléssel kapcsolatos ügyekben.

Tágabb értelemben az adatvédelmi szakértő feladata nem csak a jogi értelemben vett támogatás, hanem az adatkezelési folyamatok, szabályzatok kialakítása, tervezése, felülvizsgálata, és az adatvédelmi (információvédelmi) feltételeknek való megfelelés kialakításának támogatása. Az adatvédelmi szakértőnek tehát adatvédelmi szakjogász ismeretek mellett a legtöbb esetben információbiztonsági, IT kockázatkezelési ismeretekkel (lásd információvédelmi menedzser vagy információvédelmi auditor) is rendelkeznie szükséges.

• EXIN - Certified Data Protection Officer
• PECB - GDPR Certified Data Protection Officer
• The EUGDPR Institute - DPO Professional Certification
• IAPP - Certified Information Privacy Manager (CIPM)
• IAPP - Certified Information Privacy Technologist (CIPT)
• GIAC Law of Data Security & Investigations

• jogász