N
iejednokrotnie słyszeliśmy: „Inspektor ochrony danych powołany i RODO wypełnione”. Czy to prawda? Parę dokumentów z moim nazwiskiem i po sprawie. Wgłębiając się w temat chyba nie do końca… Ponadto RODO wyraźnie wskazuje, iż inspektor ochrony danych MOŻE pełnić inne funkcję, wtedy, gdy nie powodują konfliktu interesów. W ciągu 2 minut, przekonasz się, jak „zrzucić z siebie małpy” i czerpać niesamowitą satysfakcję z pracy.
Inspektor danych – historia z życia wzięta?
Dostałem „niesamowity awans” w firmie, w której od wielu lat pracowałem. Doceniono mnie. Zostałem Inspektorem ochrony danych. W końcu… Kroczyłem po szczeblach kariery i dopiąłem swego. Dlatego, moje życie odmieniło się, a raczej tak mi się na początku wydawało.
Przeczytałem art. 38 RODO. Było coś, że administrator danych ma mi zapewnić odpowiednie środki dla realizacji obowiązków. Super. Szef zapewne zapisze mnie na kurs, kupi jakiś program do RODO i po sprawie. Parę dokumentów, więcej czasu dla mnie i mojej rodziny.
Moim głównym obowiązkiem jest wypełnić tzw. rozliczalność RODO – jakiś tam art. 5. Na razie tym się nie przejmuję.
Wstęp
Początek był obiecujący. 20 pracowników w firmie – przecież to nie dużo. Wujek google. „Szablony dokumentów RODO”. Jak to mawia młodzież, jestem przecież Smart. Szablony klauzul informacyjnych itd. Polityka bezpieczeństwa danych osobowych – o i jest firma, która pomoże to sporządzić. Wzór upoważnienia dla pracowników. Pani Agnieszka może: to, to, to i to. Pan Marek ma dostęp do: tego, tego i tego. Upoważnienia gotowe. (Poznaj materiał upoważnienia do danych wrażliwych). Wszystko idzie, jak z płatka. Firma organizująca szkolenia, z zakresu ochrony danych wynajęta pod koniec miesiąca. Innymi słowy, inspektor ochrony danych to jednak fajna funkcja.
I to był nieszczęsny początek…
To co wydawało się czymś bezproblemowym zaczęło się bardzo szybko zmieniać. Panie Rafale znalazłem dokumenty z danymi w koszu na śmieci. Inspektorze mamy nowego pracownika. Pani Terasa już u Nas nie pracuje. Pan konserwator otrzymał klucze do pomieszczenia gospodarczego na drugim piętrze. Nasza Ania wyszła za mąż – jej nowe nazwisko piszemy przez „sh”, a nie „sz”. Policja żąda zapisów z monitoringu na świetlicy, czy mogę im to udzielić? Zginęła teczka z kontrahentami. Dział prawny w firmie nie zgadza się ze stworzoną analizą ryzyka. Prezes UODO ogłosił nowe wytyczne dla dokumentacji kadrowej. Znów fala aneksów o umów powierzenia na już… Nadgodziny. Cała dokumentacja od nowa. Szef mocno niezadowolony z mojej pracy. Z dnia na dzień więcej obowiązków. A miało być tak pięknie…
Czy to musi tak wyglądać? Nie! Wystarczy zorganizować sobie odpowiednio pracę i system zarządzania bezpieczeństwem informacji. Naprzeciw wychodzi Kryptos72, ale zacznijmy od początku…
Kim jest IODO?
Skrót ten oznacza Inspektora Ochrony Danych Osobowych. Czyli kogo tak naprawdę? Przede wszystkim, inspektorem ochrony danych jest osoba fizyczna, która wspiera administratora danych, pomaga, realizuje obowiązki prawne dotyczące ochrony danych osobowych. Podsumowując, jest to jednak stanowisko odpowiedzialne za monitoring, a nie realizację. Jednak, nie jest też nigdzie napisane, że inspektor ochrony danych osobowych ma być jednocześnie magistrem informatyki oraz adwokatem. Innymi słowy, to administrator danych decyduje o wymaganych kompetencjach.
Zadania i odpowiedzialność IODO
Szczegółowy zakres określa, art. 39 RODO. Do obowiązków należy:
• informowanie administratora, podmiotów przetwarzających, a także pracowników, którzy przetwarzają dane osobowe o obowiązkach, wynikających na mocy RODO,
• aktualizowanie, monitorowanie przestrzeganie RODO, bądź innych przepisów UE. W tym podział obowiązków, zwiększanie świadomości, szkolenia personelu w operacjach przetwarzania danych osobowych oraz wszelakich powiązanych z tym audytów,
• dopasowanie zaleceń, co do oceny skutków oraz monitorowanie jej wykonania art. 35 RODO,
• pełna współpraca z organem nadzorczym – UODO tj. Urząd Ochrony Danych Osobowych,
• pełnienie łącznika kontaktowego pomiędzy organem nadzorczym, a uprzednimi konsultacjami, związanymi z przetwarzaniem danych (ar. 36 RODO), a także prowadzenie konsultacji we wszelkich pozostałych sprawach,
• prowadzenie rejestru operacji przetwarzania przeprowadzonych przez administratora.
Narzędzie skutecznego inspektora
Czy inspektor jest osamotniony? Oby nie! Patrząc na przepisy prawne RODO, tj. art. 24 i 38 administrator danych, pomimo wyznaczenia Inspektora Ochrony Danych jest zobowiązany, do czynności określonej w RODO jako „zapewnienie odpowiednich środków”. Można tylko wyobrazić sobie sytuację, w której IOD mógłby zarządzać całą jednostką z jednego miejsca. Czy tylko wyobrazić? Okazuje się, że nie!
Warto poznać skuteczne rozwiązanie, w postaci Kryptos72, programu który możesz podarować inspektorowi, ale również całej swojej organizacji. Dlatego nie ma lepszego sposobu niż zarejestrowanie bezpłatnej wersji i wypróbowanie jak narzędzie sprawdzi się w Twoim ręku. Od budżetu zależy jedynie kompleksowość wdrożenia, natomiast podstawowa wersja została przygotowana w taki sposób, by zmieścić się w budżecie dowolnej organizacji. Jesteśmy dumni z narzędzia, stworzonego przez polskich inżynierów, w które w 2019 roku uwierzyła nawet firma IBM. Zapraszamy do testów.
Podsumowanie
Inspektor Ochrony Danych - historia, zadania, odpowiedzialność oraz narzędzie
Nas inspektorów nazywają: cwaniakami o czepiania się, wtyczkami urzędu ochrony danych osobowych lub jeszcze bezpośredniej „zło konieczne”. Pamiętajmy o swojej roli i pozostańmy odpowiedzialnymi i sumiennymi Bezpiecznikami. Jeśli mimo wszystko, z jakichś niezrozumianych powodów, nie skorzystasz z narzędzia Kryptos72 , to opracuj odpowiednie arkusze Excel. Bez informatyzacji procesu zarządzania bezpieczeństwem informacji, wprowadzanie procedur nie ma większego sensu. Uwierz mi, a jeśli chcesz zadać konkretne pytanie to napisz na iodo@kryptos72.com
Z PROGRAMEM DO RODO
- Wiele jednostek pod sobą
- Oświadczenia, szkolenia online
- Dokumentacja elektroniczna
BEZ PROGRAMU DO RODO
- Duża liczba przetwarzanych danych
- Brak odpowiedniej wiedzy personelu
- Zmiana nazwiska pracownika