Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Yrityksen johdon rooli GDPR-vaatimustenmukaisuudessa

Yrityksen johtaja on yleensä yrityksen johtaja tai johtaja, jonka tehtävänä on tehdä strategisia ja operatiivisia päätöksiä yrityksen tavoitteiden saavuttamiseksi. Yrityksen rakenteesta riippuen johtaja voi olla:

  • Toimitusjohtaja (CEO),
  • Pääjohtaja (PO),
  • Hallituksen puheenjohtaja (PCA),
  • Hallitus tai hallintoneuvosto yhtiöissä, joissa on kaksoishallintorakenne,
  • Yksityisyrittäjän tai osakeyhtiön (SARL) johtaja tai toimitusjohtaja
  • Voittoa tavoittelemattomien yhdistysten puheenjohtaja tai pääsihteeri.

THE GDPR ei määrittele nimenomaisesti yhtiön "johtajan" roolia.

GDPR kuitenkin asettaa tiettyjä vaatimustenmukaisuusvelvoitteita rekisterinpitäjille, joiden voidaan katsoa olevan vastuussa yrityksen henkilötietojen suojan hallinnoinnista.

Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, yhteistyökumppani tai alihankkija tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Rekisterinpitäjä on siis vastuussa yrityksen henkilötietojen hallinnoinnista ja asianmukaisten toimenpiteiden toteuttamisesta sen varmistamiseksi, että tietosuoja-asetusta noudatetaan. GDPR.

GDPR:n mukaan rekisterinpitäjä on vastuussa teknisten ja organisatoristen toimenpiteiden toteuttamisesta henkilötietojen turvallisuuden ja luottamuksellisuuden varmistamiseksi, henkilötietojen keräämisen ja käytön läpinäkyvyyden varmistamiseksi, rekisteröityjen tiedottamiseksi heidän oikeuksistaan ja toimenpiteiden toteuttamiseksi näiden oikeuksien käyttämisen varmistamiseksi.

Yhteenvetona voidaan todeta, että yrityksen johtaja yrityksen puitteissa GDPR on tosiasiallinen rekisterinpitäjä, joka on vastuussa yrityksen hallinnosta ja henkilötietojen suojaa koskevan lainsäädännön noudattamisesta.

Hallituksella on useita velvoitteita GDPR-vaatimustenmukaisuuden yhteydessä, nimittäin:

  • Vastuu

Hallinnon on nimettävä tietosuojavastaava (DPO) tai tietosuojavastaava (DPC), joka vastaa tietosuojalainsäädännön noudattamisen valvonnasta. GDPR.

  • Läpinäkyvyys

Hallinnon on tiedotettava rekisteröidyille heidän henkilötietojensa keräämisestä, käsittelystä ja käytöstä.

  • Suostumus

Hallinnon on saatava rekisteröidyiltä nimenomainen suostumus ennen heidän henkilötietojensa keräämistä, käsittelyä ja käyttöä.

  • Rekisteröityjen oikeudet

Hallinnon on taattava rekisteröityjen oikeudet, kuten oikeus tutustua tietoihin, oikeus oikaista ne, oikeus poistaa ne, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus vastustaa tietojen käsittelyä.

  • Tietosuoja

Hallinnon on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi katoamiselta, tuhoutumiselta, muuttamiselta, luvattomalta luovuttamiselta tai luvattomalta käytöltä.

  • Tietomurtoilmoitus

Tietojenkäsittelytiimin on ilmoitettava henkilötietojen tietoturvaloukkauksista asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa niiden havaitsemisesta.

  • Tietosuojan vaikutustenarviointi

Hallinnon on tehtävä tietosuojaa koskeva vaikutustenarviointi (DPIA) rekisteröityjen oikeuksiin ja vapauksiin kohdistuvien riskien arvioimiseksi.

Yhteenvetona voidaan todeta, että hallinnon on otettava toimenpiteet varmistaakseen noudattamisen GDPR ja suojaamaan rekisteröityjen henkilötietoja.

Tutustu Viqtoriin®
fiFI
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET lvLV lt_LTLT sk_SKSK sl_SISL fiFI