WP29のDPOのガイドライン(WP243 rev.01)の続きです。
（このブログではコメント機能はつけていませんが、ご質問等ございましたらメールにてお問い合わせください。）

今日は4 Tasks of the DPO (DPOの職務)のうち、
4.1 Monitoring compliance with the GDPR(GDPR準拠状況をモニターする)を見ていきます。

—
DPOはGDPRへの準拠状況をモニターするよう定められています。（GDPR第39条(1)(b)）
また、前文97では「管理者、処理者が社内でのGDPR準拠状況をモニターする支援をしなければならない」とも書かれています。

GDPRへの対応状況をモニターするために、DPOは以下のことを行うこととなるでしょう。

GDPRへの適合状況をモニターするというと不適合箇所に対してDPOが責任を負うと捕らえられそうですが、これは管理者の責任となります。
GDPR第24条(1)に記載の通り、管理者は以下の義務を負います。

「GDPRに適合した形で処理が行われていることを確実にし、示すことができるように適切な技術的、組織的手段を講じる」

データ保護への準拠は会社としての責務であり、DPOだけの責務ではありません。