Законы и нормативные документы, регулирующие защиту данных и конфиденциальной информации, постоянно развиваются. Одной из первостепенных задач организации ICANN продолжает оставаться защита данных и соблюдение нормативных требований к обеспечению конфиденциальности, постоянная защита персональных данных, которые мы получаем в процессе своей деятельности. В составе общей концепции управления защитой данных и конфиденциальной информации, в организации ICANN появится новое должностное лицо: главный уполномоченный по защите данных (CDPO).
Мы попросили стать главным уполномоченным по защите данных ICANN Дэниэла Халлорана (Daniel Halloran). Дэн займет эту должность в дополнение к своим текущим обязанностям заместителя генерального юрисконсульта. Дэн очень активно участвовал в нашей работе, связанной с обеспечением конфиденциальности и защиты данных, и он идеально подходит для своей новой должности. На обеих должностях Дэн по-прежнему будет подчиняться мне.
CDPO сосредоточит внимание на данных уровня организации ICANN, чтобы обеспечить соответствие требованиям и актуальность программы защиты внутренних данных и конфиденциальной информации ICANN. Хотя для организации ICANN такая должность является новой, ее ни в коей мере нельзя считать новым видом должностных обязанностей. CDPO (или аналогичное должностное лицо «руководитель службы защиты информации») есть во многих организациях такого же масштаба, которые получают и хранят персональные данные.
CDPO также будет давать организации ICANN рекомендации относительно наилучших способов обработки персональных данных, которые мы получаем, по мере того как мы продолжим выполнение своих основных обязательств и обязанностей и оказание внутренних и внешних услуг в соответствии с установленными требованиями.
Эта должность позволяет нам еще оперативнее реагировать на изменения в законах о защите конфиденциальных данных, тесно сотрудничая с внутренними подразделениями организации, чтобы обеспечить соответствие нашей деятельности по обработке персональных данных общей концепции защиты данных и конфиденциальной информации. На этой должности Дэн будет регулярно анализировать и оценивать риски, чтобы действия организации продолжали соответствовать требованиям применимых законов и нормативных актов, а также принципам внутренней политики.
Эта должность уровня организации не будет охватывать использование данных регистраторами и регистратурами по договорам с ICANN, являющееся предметом более широкого обсуждения в сообществе ICANN европейских Общих положений относительно защиты (GDPR) (Общие положения (ЕС) 2016/679) и влияния этих положений на договора ICANN.
Введение новой должности — важный шаг, который дополняет другие наши текущие процессы, связанные с сохранением конфиденциальности данных. Чтобы получить представление об остальных смежных проектах, над которыми мы сейчас работаем, посетите страницу https://www.icann.org/dataprotectionprivacy.
