Den europæiske databeskyttelsesmyndighed EDPB har gennem de respektive EU-medlemslandes datatilsyn gennemført en undersøgelse af rollen som data protection officer (DPO).
Undersøgelsen blev kaldt Coordinated Enforcement Framework (CEF).
Det har ført til, at EDPB har identificeret områder, hvor rollen kan forbedres, lyder det.
"DPO'er spiller en vigtig rolle i at bidrage til overholdelse af databeskyttelseslovgivningen og fremme effektiv beskyttelse af registreredes rettigheder. Gennem Coordinated Enforcement Framework undersøgte databeskyttelsesmyndighederne, om databeskyttelsesansvarlige har midlerne til at udføre deres opgaver, som krævet af GDPR," udtaler Anu Talus, EDPB’s formand i en meddelelse og fortsætter:
"Rapporten giver en analyse af de udfordringer, som DPO'er står over for, sammen med opmærksomhedspunkter og anbefalinger til at løse disse udfordringer."
Til undersøgelsen er der kommet 17.000 svar og samlet ”omfattende data”, lyder det.
De største bekymringer er:
- Udpegelse af en DPO, selvom det er obligatorisk;
- Utilstrækkelige ressourcer eller ekspertviden til DPO'er;
- DPO'er er ikke fuldt ud betroet de opgaver, der kræves i henhold til databeskyttelsesloven;
- Mangel på uafhængighed eller rapportering til den højeste ledelse
I rapporten fra EDPB opfordres der blandt andet til, at databeskyttelsesmyndigheder i de enkelte lande skal gennemføre flere aktiviteter og kampagner for at udbrede informationer til- og om DPO’er.
Rapporten opfordrer også organisationer til at sikre, at DPO'er har tilstrækkelige muligheder, tid og ressourcer til at genopfriske deres viden og lære om den seneste udvikling.