{"id":374,"date":"2019-11-21T13:22:49","date_gmt":"2019-11-21T12:22:49","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=374"},"modified":"2019-12-06T12:05:02","modified_gmt":"2019-12-06T11:05:02","slug":"jakie-sa-role-i-obowiazki-inspektora-ochrony-danych","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/jakie-sa-role-i-obowiazki-inspektora-ochrony-danych\/","title":{"rendered":"Jakie s\u0105 role i obowi\u0105zki inspektora ochrony danych"},"content":{"rendered":"

R<\/span><\/p>\n

ocznica og\u00f3lnego unijnego rozporz\u0105dzenia o ochronie danych (RODO) ju\u017c za Nami, w ko\u0144cu zaczynamy uzyskiwa\u0107 obraz obowi\u0105zk\u00f3w inspektor\u00f3w ochrony danych, jak to zadanie wygl\u0105da w praktyce. <\/span>Magazyn CPO<\/strong> przeprowadzi\u0142 ankiet\u0119 w\u015br\u00f3d ponad 250 inspektor\u00f3w ochrony danych (DPO), z kt\u00f3rych wi\u0119kszo\u015b\u0107 pracuje dla najwi\u0119kszych firm na \u015bwiecie w sektorze technologii i finans\u00f3w.<\/strong><\/span><\/p>\n

M\u00f3wili o tym<\/strong>, jak reaguj\u0105 na \u015bwiat po RODO, o wyzwaniach, kt\u00f3re stoj\u0105, gdy dochodzi do masowych narusze\u0144 danych z rozczarowuj\u0105c\u0105 regularno\u015bci\u0105, oraz o tym, jakie zasady i procedury dotycz\u0105ce prywatno\u015bci traktuj\u0105 priorytetowo wobec opinii publicznej,<\/strong> kt\u00f3ra sta\u0142a si\u0119 bardziej \u015bwiadoma swoich prawa do prywatno\u015bci danych. To pozwala nam zobaczy\u0107, w jakie s\u0105 obowi\u0105zki inspektora ochrony danych rozwin\u0119\u0142a si\u0119 w pierwszym roku RODO – i dok\u0105d mo\u017ce ona zmierza\u0107 w nast\u0119pnej kolejno\u015bci. <\/strong>Zobacz, co to jest RODO<\/a>.<\/span><\/p>\n

Rola inspektora ochrony danych na mocy RODO<\/h2>\n

Inspektor ochrony danych jest odpowiedzialny za nadzorowanie strategii ochrony danych i ich wdra\u017cania. Jest oficerem, kt\u00f3ry zapewnia, \u017ce \u200b\u200borganizacja spe\u0142nia wymagania RODO<\/strong>. Zgodnie z art.39 RODO do obowi\u0105zk\u00f3w inspektora ochrony danych nale\u017c\u0105:<\/span><\/p>\n

-Przeprowadzanie szkole\u0144 w zakresie wymaga\u0144 zgodno\u015bci z RODO,<\/span><\/p>\n

-Przeprowadzanie regularnych ocen i audyt\u00f3w, w celu zapewnienia zgodno\u015bci z RODO,<\/strong><\/span><\/p>\n

-S\u0142u\u017cenie, jako punkt kontaktowy mi\u0119dzy sp\u00f3\u0142k\u0105, a odpowiednim organem nadzorczym,<\/span><\/p>\n

-Prowadzenie rejestr\u00f3w wszystkich czynno\u015bci przetwarzania danych prowadzonych przez firm\u0119,<\/span><\/p>\n

-Reagowanie na osoby, kt\u00f3rych dane dotycz\u0105, w celu poinformowania ich o tym, w jaki spos\u00f3b wykorzystywane s\u0105 ich dane osobowe i jakie \u015brodki firma podj\u0119\u0142a w celu ochrony swoich danych,<\/strong><\/span><\/p>\n

-Zapewnienie, \u017ce pro\u015bby os\u00f3b, kt\u00f3rych dane dotycz\u0105, o wy\u015bwietlenie kopii ich danych osobowych lub o usuni\u0119cie danych tej osoby s\u0105 spe\u0142nione lub w razie potrzeby uwzgl\u0119dnione.<\/span><\/p>\n

S\u0105 to niekt\u00f3re z wymaga\u0144 zawartych w tek\u015bcie RODO. Nowa ankieta jest pierwszym spojrzeniem na wyzwania, przed, kt\u00f3rymi stan\u0119li inspektorzy ochrony danych podczas faktycznego wykonywania swoich obowi\u0105zk\u00f3w.<\/strong><\/span><\/p>\n

\"\"<\/p>\n

Wyzwania stoj\u0105 przed inspektorami ochrony danych w 2018 r<\/h2>\n

Najistotniejszym wnioskiem z ankiety jest to, jak trudne by\u0142o dla DPO wdro\u017cenie najlepszych praktyk ochrony danych w ich wi\u0119kszych organizacjach. Prawie co czwarty (23 procent) inspektor\u00f3w ochrony danych stwierdzi\u0142, \u017ce g\u0142\u00f3wnym wyzwaniem jest uzyskanie wystarczaj\u0105cych zasob\u00f3w do pracy<\/strong>, a dodatkowe 13 procent stwierdzi\u0142o, \u017ce nie ma wsparcia kierownictwa. Podsumowuj\u0105c, stanowi to ponad 40 procent inspektor\u00f3w ochrony danych, kt\u00f3rzy twierdz\u0105, \u017ce ich organizacja nie traktuje odpowiednio priorytetowo bezpiecze\u0144stwa danych.<\/strong><\/span><\/p>\n

Te subiektywne raporty rodz\u0105 si\u0119 z bud\u017cet\u00f3w, kt\u00f3re pokazuj\u0105, \u017ce prawie po\u0142owa (46 procent) ankietowanych organizacji wyda\u0142a mniej ni\u017c 5 procent swojego rocznego bud\u017cetu zarz\u0105dzania<\/strong>, ryzyka i zgodno\u015bci na dzia\u0142ania zwi\u0105zane z ochron\u0105 danych. Wi\u0119ksze firmy p\u0142ac\u0105 wi\u0119cej ni\u017c mniejsze firmy, ale 48 procent firm, kt\u00f3re zatrudnia\u0142y od 1 001 do 5 000 pracownik\u00f3w na ca\u0142ym \u015bwiecie, wyda\u0142o mniej ni\u017c 250 000 USD na ochron\u0119 danych i dzia\u0142ania zwi\u0105zane z prywatno\u015bci\u0105.<\/strong><\/span><\/p>\n

By\u0107 mo\u017ce nic dziwnego, \u017ce przy braku bud\u017cetu i wsparcia 75 procent firm mia\u0142o dzia\u0142y ochrony danych licz\u0105ce 10 lub mniej pracownik\u00f3w, w tym oko\u0142o 40 procent firm zatrudniaj\u0105cych<\/strong> ponad 5000 pracownik\u00f3w, a 23 procent firm mia\u0142o jednego pracownika zajmuj\u0105cego si\u0119 ochron\u0105 danych. Raport stwierdza, \u017ce \u200b\u200bfirmy nie zamierza\u0142y mie\u0107 tak niskiego poziomu zatrudnienia, ale s\u0105 to logiczne wyniki wyzwa\u0144 bud\u017cetowych i organizacyjnych.<\/strong><\/span><\/p>\n

\n
\n
\n
\n

„Dlaczego wszystkie prawa brzmi\u0105, jak obowi\u0105zki?” ~ Mieczys\u0142aw Micha\u0142 Szargan<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/blockquote>\n

Obowi\u0105zki inspektora ochrony danych na 2020 r<\/h3>\n

Wed\u0142ug ankietowanych inspektor\u00f3w ochrony danych dwa najpopularniejsze priorytety na 2020 r. To stworzenie kultury \u015bwiadomo\u015bci w zakresie ochrony danych i usprawnienie zarz\u0105dzania dzia\u0142aniami zwi\u0105zanymi z przetwarzaniem danych<\/strong>, z kt\u00f3rych ka\u017cdy otrzyma\u0142 26 procent odpowiedzi. Inspektorzy ochrony danych, kt\u00f3rzy twierdzili, \u017ce budowanie wi\u0119kszej \u015bwiadomo\u015bci w zakresie ochrony danych<\/strong> jest ich priorytetem, podzielili si\u0119 prawie r\u00f3wnomiernie pod wzgl\u0119dem sposobu, w jaki mogliby budowa\u0107 t\u0119 \u015bwiadomo\u015b\u0107: 35 procent stwierdzi\u0142o<\/strong>, \u017ce przeprowadzi kampanie u\u015bwiadamiaj\u0105ce o\u00a0 RODO, 35 procent stwierdzi\u0142o, \u017ce zainicjuje formalne szkolenia pracownik\u00f3w, a 31 procent stwierdzi\u0142o<\/strong> b\u0119d\u0105 regularnie aktualizowa\u0107 kierownictwo wy\u017cszego szczebla w podej\u015bciu odg\u00f3rnym. <\/strong><\/span><\/p>\n

W przypadku inspektor\u00f3w ochrony danych, kt\u00f3rzy byli bardziej zaniepokojeni popraw\u0105 zarz\u0105dzania dzia\u0142aniami zwi\u0105zanymi z przetwarzaniem danych<\/strong>, dwa procesy, na kt\u00f3rych koncentrowali si\u0119 najbardziej, odpowiada\u0142y na \u017c\u0105dania os\u00f3b, kt\u00f3rych dane dotycz\u0105 (31 procent) i zarz\u0105dzanie zgodami (29 procent).<\/strong><\/span><\/p>\n

Priorytet, kt\u00f3ry wybra\u0142 inspektor ochrony danych, by\u0142 r\u00f3wnie\u017c funkcj\u0105 tego, jak d\u0142ugo byli w pracy i jak bardzo dojrza\u0142 program RODO<\/a> ochrony danych w ich organizacji. Wed\u0142ug badania pierwszym priorytetem inspektora ochrony danych<\/strong> jest generowanie \u015bwiadomo\u015bci ochrony danych w\u015br\u00f3d pracownik\u00f3w firmy. Gdy program ochrony danych dojrzewa, a organizacja, jako ca\u0142o\u015b\u0107 konsekwentnie stosuje najlepsze praktyki ochrony danych, inspektor ochrony danych mo\u017ce przej\u015b\u0107 do priorytetowego traktowania ulepszonego zarz\u0105dzania procesami danych, a nast\u0119pnie wdro\u017cy\u0107 nowe technologie i modele biznesowe w celu poprawy przetwarzania danych zgodnego z RODO zaj\u0119cia.<\/strong><\/span><\/p>\n

Lekcje dla firm<\/h3>\n

Pierwszym wnioskiem z tego raportu jest to, \u017ce ochrona danych jest wci\u0105\u017c na bardzo wczesnym etapie w wi\u0119kszo\u015bci du\u017cych firm.<\/strong> Zespo\u0142y zajmuj\u0105ce si\u0119 ochron\u0105 danych maj\u0105 za ma\u0142o personelu i s\u0105 niedofinansowane, a rok po RODO wydaje si\u0119, \u017ce ich priorytety odzwierciedlaj\u0105 firmy<\/strong>, kt\u00f3re dopiero zaczynaj\u0105 boryka\u0107 si\u0119 ze zgodno\u015bci\u0105 z RODO.<\/span><\/p>\n

Sugeruje to r\u00f3wnie\u017c, \u017ce firmy nie priorytetowo traktowa\u0142y swoich program\u00f3w ochrony danych. Mo\u017ce to by\u0107 odzwierciedleniem tego, jak ma\u0142o kar dotychczas oszacowano. Nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 na to<\/strong>, czy finansowanie dzia\u0142a\u0144 zwi\u0105zanych z ochron\u0105 danych ro\u015bnie wraz ze wzrostem grzywien RODO.<\/strong><\/span><\/p>\n

Je\u015bli Twoja firma wci\u0105\u017c boryka si\u0119 z pytaniami dotycz\u0105cymi zgodno\u015bci z RODO, zasoby w tej witrynie mog\u0105 pom\u00f3c. Zapoznaj si\u0119 r\u00f3wnie\u017c z flagowym programem do RODO Kryptos72.<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

R ocznica og\u00f3lnego unijnego rozporz\u0105dzenia o ochronie danych (RODO) ju\u017c za Nami, w ko\u0144cu zaczynamy uzyskiwa\u0107 obraz obowi\u0105zk\u00f3w inspektor\u00f3w ochrony danych, jak to zadanie wygl\u0105da w praktyce. Magazyn CPO przeprowadzi\u0142 ankiet\u0119 w\u015br\u00f3d ponad 250 inspektor\u00f3w ochrony danych (DPO), z kt\u00f3rych wi\u0119kszo\u015b\u0107 pracuje dla najwi\u0119kszych firm na \u015bwiecie w sektorze technologii i finans\u00f3w. M\u00f3wili o tym, […]<\/p>\n","protected":false},"author":1,"featured_media":431,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[48],"tags":[496,495,492,346,473,497,494,493],"yst_prominent_words":[487,485,233,237,234,480,475,486,1332,1333,483,479,478,132,482,481,489,484,332,488],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/374"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=374"}],"version-history":[{"count":5,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/374\/revisions"}],"predecessor-version":[{"id":944,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/374\/revisions\/944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=374"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}