Директора по обработке и анализу данных (CDO) и Независимые директора в сфере цифровых технологий
В мире наблюдается рост проблем, связанных с цифровой революцией и вопросами кибербезопасности, тема цифровизации вызывает все более ожесточенные дебаты. Одновременно складывается разрозненная картина того, как именно организации подходят к вопросам цифровизации, и вокруг ее роли возникает множество вопросов.
Определение профиля Директора по обработке и анализу данных (CDO) и Независимого директора в сфере цифровых технологий
Матрица цифрового лидерства
|
||||
Совет директоров - отвечает за принятие общей цифровой стратегии, управление репутацией, рисками и вопросами этики. |
Главный директор по обработке и анализу данных (CDO) и Директор по информационным технологиям (CIO) –совместно работают над стратегией технического обеспечения конфиденциальности. |
|||
Директор по работе с персональными данными (DPO) – в соответствии с нормативами GDPR, это обязательная роль для компаний, чье основное направление бизнеса связано с обработкой персональных данных. Эта роль отвечает за соблюдение законодательства о защите данных. DPO несет ответственность за соответствие требованиям по защите данных. |
||||
Аналитики и специалисты по данным |
Специалисты по юридическим вопросам |
Программисты |
||
Должны обеспечивать безопасный доступ к данным, а также уметь наилучшим образом применять технологии обеспечения конфиденциальности для оптимизации использования данных и контролировать этот процесс. |
Должны уверенно обеспечивать точное и сверхточное соблюдение организацией нормативных требований по защите персональных данных. |
Должны уметь встраивать защиту конфиденциальности в платформу обработки данных на каждом отрезке линии передачи персональной информации. |
||
Матрица цифрового лидерства |
||||
Совет директоров – должен, по возможности, вовлекать в работу независимого директора в сфере цифровых технологий как катализатора и проводника в сфере, включающей в себя вопросы кибербезопасности и конфиденциальности данных. Он или она должны как минимум обеспечить свой вклад в практическую работу и повестку дня совета директоров в очной или письменной форме. Выделить отдельный день для обсуждения стратегии, во время которого Совет директоров и Правление могли вынести обсуждение вопросов цифровизации за пределы Совета директоров. Внедрить формальную систему коучинга с регулярными сессиями с участием Совета директоров и члена Правления (CDO, CIO, и DPO). |
CDO и CIO – должны обладать практическим опытом в сфере трансформации культуры информационных технологий в сочетании с обширным, желательно международным опытом в таких областях как цифровая революция, ускорение процесса инноваций и тонкая настройка клиентоориентированности. Должен обладать ясным пониманием того, как следует управлять сетевыми информационными рисками. |
|||
Главный специалист по защите данных (DPO) – лицо, обладающее экспертными знаниями в области законов и практики защиты персональных данных, ответственное за своевременное решение всех вопросов, связанных с информационной безопасностью. В его обязанности входит информирование и консультация заинтересованных лиц (сотрудников, руководителей и других лиц, принимающих участие в обработке персональных данных) по вопросам законодательства в сфере защиты информации, а также обеспечение надзора за его соблюдением. |