Dado o título, a conformidade e trabalho de oficial de privacidade pode parecer relativamente simples - a respeitar as regras e manter segredos da empresa intacta. Mas os deveres de um profissional nesta função são tudo menos fácil. regulamentações complexas, leis e práticas fator em todos os aspectos do trabalho, muitas vezes necessitando de alguém com legal, cuidados de saúde ou conhecimentos de finanças. Em alguns casos, todos os três são essenciais. As grandes organizações podem utilizar tanto um responsável pela conformidade e um oficial de privacidade, que podem trabalhar no departamento jurídico ou de recursos humanos. As empresas públicas pode empregar um oficial da conformidade, enquanto as pequenas empresas muitas vezes empregam alguém que trabalha cross-funcional em ambas as áreas de compliance e de privacidade.
Regra Seguidores
Os responsáveis pela conformidade e privacidade, muitas vezes deve interpretar os regulamentos para determinar se uma organização está vinculado por certas leis. Por exemplo, as regras para a divulgação pública de documentos por uma empresa do setor privado são muito diferentes daquelas para as agências do sector público. leis luz do sol, ou leis que dão ao acesso do público aos materiais órgão público determinado estado, geralmente se encaixam com a Lei de Liberdade de Informação. Mas determinar a aplicabilidade dessas leis - e se a entidade está em conformidade com eles - normalmente é da competência de um oficial de conformidade e privacidade.
Registros médicos relacionados
Os empregadores que mantêm registros de pessoal - e que devem ser todos eles - têm de cumprir as regras em matéria de informação médicos e relacionados à saúde dos empregados. Duas leis primárias são os Americans with Disabilities Act, ou ADA, eo Health Insurance Portability and Accountability Act ou HIPAA. Quaisquer registros de funcionários que contêm informações sobre a saúde de um indivíduo ou condição médica deve ser mantida separadamente de registros de pessoal do empregado. Além de sistemas de arquivo separados, responsável pela conformidade e privacidade da empresa deve ser a única pessoa com acesso a esses arquivos.
Práticas de emprego justas
Muitos oficiais de conformidade e de privacidade tem um fundo legal que os qualifica para supervisionar estrita conformidade com as leis em matéria de emprego, processos contábeis, depósitos do governo e assim por diante. Por exemplo, os empregadores têm obrigações ao abrigo dessas leis como o Título VII do Ato dos Direitos Civis e da Lei de Família Medical Leave. É dever do responsável pela conformidade e privacidade para rever as práticas de emprego para o cumprimento das leis, supervisionar manutenção de registros e estabelecer políticas que estejam em conformidade com os regulamentos.
Revisão de contrato
Revisão de contratos faz parte das funções de responsável pela conformidade e privacidade. Cumprir os acordos de fornecedores, emprego e contratos de serviços, e assegurar que os assuntos privados da empresa ficar assim todos estão dentro da casa do leme de um responsável pela conformidade e privacidade. Por exemplo, o cumprimento e diretor de privacidade para um empreiteiro governo federal pode ser o único responsável por manter contratos terceirizados da empresa. O profissional neste papel também pode responder às solicitações, tais como os emitidos pelo Departamento do Trabalho dos EUA em matéria de obrigações de ação afirmativa.