Brazil bổ nhiệm nhân viên bảo vệ dữ liệu trong các cơ quan chính phủ

Brazil yêu cầu tất cả các cơ quan chính phủ trung ương phải bổ nhiệm một vị trí nhân viên bảo vệ dữ liệu (DPO), người sẽ chịu trách nhiệm xử lý dữ liệu một cách phù hợp tại mỗi tổ chức.
15:22 PM 18/01/2021 In bài viết này

Theo Ban Thư ký Chính phủ số (SGD) tại Bộ Kinh tế, DPO đóng vai trò quan trọng khi tuân thủ Quy định chung về bảo vệ dữ liệu của Brazil (theo từ viết tắt của tiếng Bồ Đào Nha là LGPD) và là một kênh liên lạc giữa các cơ quan chính phủ, chủ sở hữu dữ liệu và Cơ quan bảo vệ dữ liệu quốc gia (ANPD).

Brazil bổ nhiệm nhân viên bảo vệ dữ liệu trong các cơ quan chính phủ - Ảnh 1.

Các DPO trong các cơ quan chính phủ liên bang cũng sẽ phải đảm bảo tất cả các thủ tục cần thiết để đảm bảo quyền riêng tư của công dân cũng như bảo vệ dữ liệu cá nhân của họ.

Yêu cầu bổ nhiệm được SGD đưa ra vào ngày 22/11/2020, với thời hạn 30 ngày để các cơ quan bổ nhiệm cán bộ dữ liệu của họ. Cho đến nay, khoảng 55% cơ quan chính phủ, hay tổng số 106 tổ chức, đã tuân thủ chỉ thị này.

Với việc các cơ quan chính quyền trung ương chậm tiến độ, SGD cho biết số lượng DPO đã được bổ nhiệm cho đến nay là không thỏa đáng. Ban Thư ký cho biết gần đây họ đã tăng cường ưu tiên đề cử những người phụ trách bảo vệ dữ liệu cho các cơ quan chính phủ.

Để tránh xung đột lợi ích, SGD đã xác định rằng các DPO không phải là thành viên của nhóm CNTT của cơ quan chính phủ hoặc có liên quan đến việc quản lý hệ thống của tổ chức.

Ngoài ra, SGD lưu ý rằng DPO phải đáp ứng các kỹ năng và tốt nhất là có cả chuyên môn trong các lĩnh vực quản lý quyền riêng tư và bảo vệ dữ liệu cá nhân, phân tích pháp lý, quản lý rủi ro, quản trị dữ liệu và truy cập thông tin trong khu vực công. Các DPO cũng có trách nhiệm đào tạo liên tục các nhóm về các vấn đề về bảo mật và bảo vệ dữ liệu cá nhân.

Cũng theo quy định do SGD ban hành, các DPO cần được tiếp cận trực tiếp với quản lý cấp cao, đồng thời hỗ trợ các đơn vị hành chính phản hồi các yêu cầu cung cấp thông tin liên quan đến xử lý dữ liệu cá nhân của cá nhân.

Vị trí DPO là một ví trí công việc mới được Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu đưa ra. GDPR đóng vai trò tham khảo quan trọng và là điểm tham chiếu cho LGDP của Brazil.

Theo LGDP, một DPO được xác định là người chịu trách nhiệm giao tiếp giữa các tổ chức, ANDP và các chủ thể dữ liệu. DPO cũng có trách nhiệm: Giám sát quá trình thích ứng LGDP của một tổ chức và giám sát chương trình tuân thủ của một tổ chức, hướng dẫn LGDP để đảm bảo các quy trình nội bộ…

Hoàng Linh (Theo zdnet.com, secureprivacy.ai)
Xem thêm