Alustame sellest, et kes on AKS? AKS on andmekaitsealaste eriteadmistega asjatundja, kelle ülesanne on kindlustada, et ettevõttes oleks kasutusel andmekaitse korralduslikud ja tehnoloogilised meetmed, ning kes jälgib ja testib kasutusel olevate  meetmete toimimist.

Mis on AKS-i ülesanded ettevõttes? Lisaks andmekaitse meetmete rakendamisele ja jälgimisele, suhtleb AKS inimestega, näiteks teie kliendid ja töötajad, kellel on isikuandmete alane päring, kes soovivad teada mida te tema isikuandmetega teete. Ka suhtleb AKS Andmekaitseinspektsiooniga (AKI) juhul kui AKI esitab päringu või alustab menetlust.

AKS-i ülesanne on ka jälgida, et ettevõtte või asutuse töötajad saavad vajalikud andmekaitse ja infoturbe koolitused. AKS peab ka kindlustama, et tal on ülevaade võimalikest andmeleketest ning ta teab, millal teavitada andmesubjekte ja millal andmekaitse järelvaatajat.

Kas AKS peab olema ettevõtte täiskohaga töötaja? Ei pea. Ettevõttel või asutusel võib soovi korral määrata täiskohaga AKS ettevõtte või asutuse töötajana, kindlustades tema sõltumatus ja ligipääs ettevõtte juhtkonnale. Kuid AKS-i või teenusena sisse osta ka teenusepakkujalt. Välise AKS-i eelis on suured andmekaitsealased teadmised ja kogemus ning isikuandmete kaitse üldmääruses toodud sõltumatuse nõude täitmine. Välise DPO puhul tuleb aga jälgida, et väline inimene ei jääks ettevõtte infoväljast liiga eemale.