Работа DPO (ответственного за организацию обработки персональных данных) отличается от работы юриста и специалиста по информационной безопасности тем, что она находится на стыке нескольких областей. 4

DPO одновременно разбирается в тонкостях европейского права информационной приватности, обладает управленческими качествами и разбирается в технической стороне защиты персональных данных. 3 Некоторые обязанности DPO:

• Разработка политики в отношении обработки персональных данных. 1 DPO разрабатывает и обновляет политики и процедуры, касающиеся сбора, обработки и защиты персональных данных, а также обеспечивает их реализацию внутри компании. 1
• Обучение сотрудников. 1 Это помогает повысить уровень осведомлённости среди персонала и, соответственно, надёжность системы работы с персональными данными. 1
• Мониторинг и аудит. 1 DPO следит за порядком сбора, обработки и хранения персональных данных в организации. 1
• Работа с надзорным органом. 3 Через DPO органы получают информацию по обработке персональных данных, специалист консультирует по всем возникающим вопросам. 3

Юрист обычно занимается юридическими аспектами, а специалист по информационной безопасности — технической защитой данных. 4

Таким образом, роли DPO, юриста и специалиста по информационной безопасности дополняют друг друга, но они выполняют разные функции. 1