ทุกๆ ท่านคงทราบดีอยู่แล้วว่า GDPR หรือ PDPA ในประเทศไทย กล่าวว่าองค์กรต้องแต่งตั้ง DPO (Data Protection Officer)
โดยเฉพาะอย่างยิ่งควรจะมีประสบการณ์และความเชี่ยวชาญด้านกฎหมายและด้านการป้องกันข้อมูล ซึ่ง Functions หลักๆ ของ DPOั้ นั้นได้แก่
- ทำหน้าที่เป็นผู้ติดต่อแรกของเจ้าหน้าที่กำกับดูแลและ Data Processor (ผู้ประมวลผลข้อมูล)
- ให้คำแนะนำแก่พนักงานเกี่ยวกับการปฏิบัติตาม GDPR และกฎหมายคุ้มครองข้อมูลอื่น ๆ
- ตรวจสอบความสอดคล้องกับ GDPR และกฎหมายคุ้มครองข้อมูลอื่น รวมทั้งนโยบายการปกป้องข้อมูล รวมถึงกิจกรรมการคุ้มครองข้อมูลภายใน การสร้างความตระหนักเกี่ยวกับประเด็นการคุ้มครองข้อมูล การฝึกอบรมพนักงานและการดำเนินการตรวจสอบภายใน
- ให้คำแนะนำและการกำกับดูแลการประเมินผลกระทบด้านการป้องกันข้อมูล
GDPR/PDPA กล่าวว่า องค์กรสามารถมอบหมายงานนี้ให้กับองค์กรอื่น (Outsourced) ได้ ตราบเท่าที่พวกเขาไม่ได้นำไปสู่ความขัดแย้งทางผลประโยชน์ (Conflict of Interest) ดังนั้นตำแหน่งดังกล่าวจึงเป็นที่ต้ิองการและได้รับความนิยมมากๆ ในปัจจุบัน