Czy powołanie IOD to konieczność?

05-09-2018, 19:58

Pierwotnym celem RODO było doprowadzenie do odzyskania przez obywateli UE kontroli nad tym, co dzieje się z ich danymi. Jednak przepisy te spowodowały również wiele wątpliwości. W treści ustawy pojawiły się zapisy dotyczące nowego stanowiska – inspektora ochrony danych (IOD). Wraz z wprowadzeniem tej funkcji, wśród wielu przedsiębiorców zrodziło się pytanie, czy rzeczywiście muszą powołać takiego inspektora w swojej organizacji?

Inspektor ochrony danych to stanowisko powstałe w wyniku przekształcenia funkcji oraz obowiązków Administratora Bezpieczeństwa Informacji. W świetle nowych przepisów, wyznaczona została mu rola doradcza oraz weryfikacyjna wobec działań administratora danych i podmiotu przetwarzającego oraz ich pracowników. Znacznie zwiększył się zakres jego obowiązków, a co za tym idzie pozycja w przedsiębiorstwie.

/pic/photo/oryginal/ODO_24_Powoanie_IOD_mozliwosc_czy_koniecznosc_05092018_1_1536170768.jpg

Warto mieć na uwadze fakt, że nawet w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, administratorom i podmiotom przetwarzającym, zaleca się jego powołanie. Niesie to za sobą szereg udogodnień oraz korzyści dla przedsiębiorstwa. Inspektorzy ochrony danych mogą znacznie ułatwić przestrzeganie przepisów z zakresu ochrony danych osobowych oraz odegrać istotną rolę w komunikacji pomiędzy zainteresowanymi podmiotami (tj. organem nadzorczym, osobami fizycznymi, których dane dotyczą oraz poszczególnymi jednostkami w ramach danej organizacji).

Ponadto do zakresu obowiązków IOD  można również zaliczyć przeprowadzanie  okresowych szkoleń personelu uczestniczącego w operacjach przetwarzania danych osobowych, monitorowanie przestrzegania przepisów prawa z zakresu ochrony danych osobowych  oraz dokumentacji obowiązującej u administratora, a także przeprowadzanie systematycznych audytów w organizacji, w której został powołany.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych i procesora (motyw 97 RODO). Dlatego warto rozważyć zatrudnienie takiej osoby spoza grona własnych pracowników. Zyskujemy wówczas pewność, że funkcja ta będzie realizowana w rzetelny i fachowy sposób. Jedną z najważniejszych zalet outsourcingu tej usługi jest możliwość sięgnięcia po specjalistów zazwyczaj nieosiągalnych wśród pracowników zatrudnionych na etat. Rozwiązanie takie jest idealne nie tylko dla mniejszych organizacji, gdyż zewnętrzni eksperci są w stanie zaoferować wartości nieosiągalne nawet dla najlepszego etatowca w przedsiębiorstwie.

Autor: Barbara Matasek, specjalista ds. ochrony danych, ODO24


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.