Jakie są role i obowiązki inspektora ochrony danych

R

ocznica ogólnego unijnego rozporządzenia o ochronie danych (RODO) już za Nami, w końcu zaczynamy uzyskiwać obraz obowiązków inspektorów ochrony danych, jak to zadanie wygląda w praktyce. Magazyn CPO przeprowadził ankietę wśród ponad 250 inspektorów ochrony danych (DPO), z których większość pracuje dla największych firm na świecie w sektorze technologii i finansów.

Mówili o tym, jak reagują na świat po RODO, o wyzwaniach, które stoją, gdy dochodzi do masowych naruszeń danych z rozczarowującą regularnością, oraz o tym, jakie zasady i procedury dotyczące prywatności traktują priorytetowo wobec opinii publicznej, która stała się bardziej świadoma swoich prawa do prywatności danych. To pozwala nam zobaczyć, w jakie są obowiązki inspektora ochrony danych rozwinęła się w pierwszym roku RODO – i dokąd może ona zmierzać w następnej kolejności. Zobacz, co to jest RODO.

Rola inspektora ochrony danych na mocy RODO

Inspektor ochrony danych jest odpowiedzialny za nadzorowanie strategii ochrony danych i ich wdrażania. Jest oficerem, który zapewnia, że ​​organizacja spełnia wymagania RODO. Zgodnie z art.39 RODO do obowiązków inspektora ochrony danych należą:

-Przeprowadzanie szkoleń w zakresie wymagań zgodności z RODO,

-Przeprowadzanie regularnych ocen i audytów, w celu zapewnienia zgodności z RODO,

-Służenie, jako punkt kontaktowy między spółką, a odpowiednim organem nadzorczym,

-Prowadzenie rejestrów wszystkich czynności przetwarzania danych prowadzonych przez firmę,

-Reagowanie na osoby, których dane dotyczą, w celu poinformowania ich o tym, w jaki sposób wykorzystywane są ich dane osobowe i jakie środki firma podjęła w celu ochrony swoich danych,

-Zapewnienie, że prośby osób, których dane dotyczą, o wyświetlenie kopii ich danych osobowych lub o usunięcie danych tej osoby są spełnione lub w razie potrzeby uwzględnione.

Są to niektóre z wymagań zawartych w tekście RODO. Nowa ankieta jest pierwszym spojrzeniem na wyzwania, przed, którymi stanęli inspektorzy ochrony danych podczas faktycznego wykonywania swoich obowiązków.

Wyzwania stoją przed inspektorami ochrony danych w 2018 r

Najistotniejszym wnioskiem z ankiety jest to, jak trudne było dla DPO wdrożenie najlepszych praktyk ochrony danych w ich większych organizacjach. Prawie co czwarty (23 procent) inspektorów ochrony danych stwierdził, że głównym wyzwaniem jest uzyskanie wystarczających zasobów do pracy, a dodatkowe 13 procent stwierdziło, że nie ma wsparcia kierownictwa. Podsumowując, stanowi to ponad 40 procent inspektorów ochrony danych, którzy twierdzą, że ich organizacja nie traktuje odpowiednio priorytetowo bezpieczeństwa danych.

Te subiektywne raporty rodzą się z budżetów, które pokazują, że prawie połowa (46 procent) ankietowanych organizacji wydała mniej niż 5 procent swojego rocznego budżetu zarządzania, ryzyka i zgodności na działania związane z ochroną danych. Większe firmy płacą więcej niż mniejsze firmy, ale 48 procent firm, które zatrudniały od 1 001 do 5 000 pracowników na całym świecie, wydało mniej niż 250 000 USD na ochronę danych i działania związane z prywatnością.

Być może nic dziwnego, że przy braku budżetu i wsparcia 75 procent firm miało działy ochrony danych liczące 10 lub mniej pracowników, w tym około 40 procent firm zatrudniających ponad 5000 pracowników, a 23 procent firm miało jednego pracownika zajmującego się ochroną danych. Raport stwierdza, że ​​firmy nie zamierzały mieć tak niskiego poziomu zatrudnienia, ale są to logiczne wyniki wyzwań budżetowych i organizacyjnych.

„Dlaczego wszystkie prawa brzmią, jak obowiązki?” ~ Mieczysław Michał Szargan

Obowiązki inspektora ochrony danych na 2020 r

Według ankietowanych inspektorów ochrony danych dwa najpopularniejsze priorytety na 2020 r. To stworzenie kultury świadomości w zakresie ochrony danych i usprawnienie zarządzania działaniami związanymi z przetwarzaniem danych, z których każdy otrzymał 26 procent odpowiedzi. Inspektorzy ochrony danych, którzy twierdzili, że budowanie większej świadomości w zakresie ochrony danych jest ich priorytetem, podzielili się prawie równomiernie pod względem sposobu, w jaki mogliby budować tę świadomość: 35 procent stwierdziło, że przeprowadzi kampanie uświadamiające o  RODO, 35 procent stwierdziło, że zainicjuje formalne szkolenia pracowników, a 31 procent stwierdziło będą regularnie aktualizować kierownictwo wyższego szczebla w podejściu odgórnym.

W przypadku inspektorów ochrony danych, którzy byli bardziej zaniepokojeni poprawą zarządzania działaniami związanymi z przetwarzaniem danych, dwa procesy, na których koncentrowali się najbardziej, odpowiadały na żądania osób, których dane dotyczą (31 procent) i zarządzanie zgodami (29 procent).

Priorytet, który wybrał inspektor ochrony danych, był również funkcją tego, jak długo byli w pracy i jak bardzo dojrzał program RODO ochrony danych w ich organizacji. Według badania pierwszym priorytetem inspektora ochrony danych jest generowanie świadomości ochrony danych wśród pracowników firmy. Gdy program ochrony danych dojrzewa, a organizacja, jako całość konsekwentnie stosuje najlepsze praktyki ochrony danych, inspektor ochrony danych może przejść do priorytetowego traktowania ulepszonego zarządzania procesami danych, a następnie wdrożyć nowe technologie i modele biznesowe w celu poprawy przetwarzania danych zgodnego z RODO zajęcia.

Lekcje dla firm

Pierwszym wnioskiem z tego raportu jest to, że ochrona danych jest wciąż na bardzo wczesnym etapie w większości dużych firm. Zespoły zajmujące się ochroną danych mają za mało personelu i są niedofinansowane, a rok po RODO wydaje się, że ich priorytety odzwierciedlają firmy, które dopiero zaczynają borykać się ze zgodnością z RODO.

Sugeruje to również, że firmy nie priorytetowo traktowały swoich programów ochrony danych. Może to być odzwierciedleniem tego, jak mało kar dotychczas oszacowano. Należy zwrócić uwagę na to, czy finansowanie działań związanych z ochroną danych rośnie wraz ze wzrostem grzywien RODO.

Jeśli Twoja firma wciąż boryka się z pytaniami dotyczącymi zgodności z RODO, zasoby w tej witrynie mogą pomóc. Zapoznaj się również z flagowym programem do RODO Kryptos72.