Blog

22 05/2018
Kategoria:

#2: RODO… na za pięć dwunasta!

To drugi wpis z cyklu porad „RODO… na za pięć dwunasta”. Od poniedziałku publikujemy po jednej wskazówce, która pomoże przygotować się do RODO, by zdążyć przed 25 maja.

Rzecz jasna, wskazówek nie można traktować jako panaceum na wszelkie problemy z wdrożeniem zapisów Rozporządzenia. Podobnie jak alchemicy nie mogli znaleźć panaceum, tak i nikt nie podsunie gotowego rozwiązania na RODO. Jednak, korzystając z naszych porad, każda organizacja będzie mogła sprawdzić swój obecny stan i w razie stwierdzenia niepoprawności – zmienić to korzystając z naszych porad.


#2 – Powołaj IOD-a

Dotychczas za ochronę danych w organizacjach odpowiadał Administrator Bezpieczeństwa Informacji. Od 25 maja, jego miejsce zajmie Inspektor Ochrony Danych, w skrócie IOD (sprawdź, czy dotychczasowy ABI może zostać IOD).

W myśl artykułu 37, IOD-a powinny powołać:

  • instytucje publiczne (poza sądami),
  • organizacje, których główna działalność to regularne i automatyczne przetwarzanie danych osobowych,
  • organizacje, których główna działalność to przetwarzanie szczególnych danych osobowych oraz danych osobowych odnoszących się do wyroków skazujących i naruszeń prawa (art. 10).

Jeśli Twoja organizacja należy do powyższej grupy, powołanie IOD-a jest Twoim obowiązkiem. W przeciwnym razie możesz, lecz nie musisz, poszukać Inspektora dla swojej organizacji.

 

Kim, w największym skrócie, jest IOD? To funkcja dla specjalistów, którzy odpowiadać będą za nadzór nad procesami przetwarzania danych osobowych.

 

W związku z tym, że zapotrzebowanie na Inspektorów jest większe, niż liczba ekspertów, którzy sprostaliby wymogom na to stanowisko, warto pospieszyć się z rekrutacją.

W tym momencie pojawia się pytanie – jakie wymagania postawić przed kandydatem na IOD-a? Niestety, przepisy nie mówią wprost ani o wiedzy, ani o kwalifikacjach Inspektora. Odpowiedzialność “zrzucają” na Administratora Danych Osobowych, który musi ocenić poziom ryzyka i zagrożeń, i w oparciu o wnioski poszukać właściwego Inspektora.

 

Zastanówmy się, jaki MUSI być Inspektor, by powierzyć mu tę funkcję we własnej organizacji. Przede wszystkim, powinien posiadać wiedzę (najlepiej sektorową), którą umocni odbytymi szkoleniami. Rozsądnym wyborem będą osoby, które posiadają status audytora ISO związanego z bezpieczeństwem informacji.

Należy pamiętać, że IOD jest odpowiedzialny za swoją pracę i podjęte działania. Zaniedbania z jego strony, mogą skutkować karą (czytaj więcej o karach w RODO).

 

Więcej o obowiązkach i prawach Inspektora przeczytasz tutaj: IOD czyli nowy ABI – co się zmieni wraz z wejściem RODO?

 

Chcesz otrzymywać powiadomienia o nowych wpisach cyklu “RODO… na za pięć dwunasta!”? Zostaw nam kontakt do siebie. Powiadomimy Cię gdy wypuścimy nowy wpis!

 

Sprawdź
Matriały LOG System
Poznaj FlowBoard

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close