Роль DPO отличается от других специалистов по информационной безопасности тем, что DPO занимается защитой персональных данных, а не технической безопасностью. 14

Некоторые обязанности DPO:

• Контроль за соблюдением законодательства. 5 DPO отвечает за мониторинг и обеспечение соблюдения GDPR и других нормативных актов. 5
• Консультирование. 5 DPO предоставляет рекомендации по вопросам обработки персональных данных, помогает в разработке политик и процессов, связанных с защитой данных. 5
• Обучение сотрудников. 5 DPO доносит до других сотрудников важность соблюдения законодательства в сфере приватности. 5
• Взаимодействие с регуляторами. 5 DPO служит контактным лицом для надзорных органов и отвечает на запросы и жалобы, связанные с обработкой данных. 5
• Оценка рисков. 5 DPO проводит регулярные оценки рисков для выявления и минимизации потенциальных угроз для персональных данных. 5

Чаще всего DPO становятся юристы, compliance-менеджеры или специалисты по информационной безопасности, но с дополнительной переподготовкой. 1

При этом есть заблуждение, что DPO может заменить специалистов по информационной безопасности, но их роли дополняют друг друга. 3