Aktualności

Inspektor Ochrony Danych potrzebny od zaraz – gdzie go szukać?

RODO stanowi rewolucję w podejściu do ochrony danych osobowych. Angażuje ono wszelkie organizacje w budowę własnego systemu zabezpieczeń, adekwatnego do profilu prowadzonej działalności. Powołuje ono ponadto nowe stanowisko – inspektora ochrony danych, który zastępuje dotychczasowego administratora bezpieczeństwa informacji. Powierza mu również innowacyjną, znacznie istotniejszą rolę aniżeli tą, jaką dotychczasowy porządek prawny nadawał administratorowi bezpieczeństwa informacji.

Czas na IOD

Obowiązek ustanowienia IOD nałożony został na organy lub instytucje publiczne (z wyjątkiem sądów), podmioty, których główna działalność wymaga monitorowania osób fizycznych na dużą skalę oraz na organizacje, których główna działalność polega na przetwarzaniu na dużą skalę danych osobowych szczególnej kategorii lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

RODO ujednolica kryteria powołania, terminologię oraz status i zadania inspektorów ochrony danych we wszystkich państwach członkowskich Unii Europejskiej.Ich zadaniem – tak jak wcześniej administratorów bezpieczeństwa informacji (ABI) – jest działanie na rzecz zgodnego
z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym
wyjaśnia Maciej Kaczmarski, Prezes zarządu ODO 24.

Rozporządzenie istotnie wzmocniło rolę i pozycję inspektorów ochrony danych. IOD jest niezależny i podlega bezpośrednio najwyższemu kierownictwu. Informuje, doradza i szkoli administratora oraz jego pracowników. Przeprowadza audyty i na bieżąco ocenia zgodność organizacji z RODO, wskazując pola do poprawy.

Inspektor ochrony danych postawiony został przed szeregiem nowych wyzwań. Jego zadaniem jest ścisła współpraca z organem nadzorczym, którym jest w Polsce Prezes Urzędu Ochrony Danych Osobowych. Ponadto pełni on także funkcję punktu kontaktowego dla osób, których dane dotyczą i monitoruje wykonanie oceny skutków dla ochrony danych – tłumaczy Maciej Kaczmarski, ODO 24.

IOD na wyciągnięcie ręki

 Stanowisko inspektora ochrony danych może piastować zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza wewnętrznej struktury organizacji.Osoba sprawująca tę funkcję musi wykazywać się dogłębną znajomością rozporządzenia oraz przepisów krajowych regulujących przetwarzanie informacji i realizować poszczególne postanowienia w praktyce. Biorąc pod uwagę te elementy, warto powierzyć tę funkcję wyspecjalizowanej firmie zewnętrznej.

Zakres wykorzystania outsourcingu funkcji IOD-a jest bardzo szeroki i cieszy się coraz większą popularnością. Może obejmować niemal każdy obszar aktywności przedsiębiorstwa. Zaletami takiego rozwiązania jest przede wszystkim koncentracja sił oraz środków na zasadniczych celach działalności, stała obsługa i monitoring procesów przetwarzania danych oraz racjonalizacja kosztów funkcjonowania.

Powierzenie funkcji IOD-a zewnętrznym instytucjom o sprawdzonej renomie gwarantuje dostęp do specjalistycznej wiedzy z zakresu ochrony danych osobowych. Dodatkowy atut stanowi doświadczenie biznesowe i sektorowe dotyczące działalności administratora. Zewnętrzny IOD to ponadto merytoryczna pomoc dla osób odpowiedzialnych za bezpieczeństwo informacji w organizacji.

 

Komentarze