Inspektor Ochrony Danych to funkcja, którą w strukturze organizacyjnej organy władzy publicznej lub niektóre firmy muszą uwzględnić. Dla wielu firm utworzenie takiego stanowiska nie jest obowiązkowe, jednakże może okazać się, że ze względu na specyfikę prowadzonego biznesu, np. gdy w firmie ilość operacji przetwarzania jest znacząca albo przetwarza się dużą ilość danych szczególnie chronionych - będzie ono bardzo ważne i potrzebne dla bezpiecznego i profesjonalnego prowadzenia biznesu. Dla wielu firm, kwestia ochrony przetwarzanych danych jest ważnym elementem ich kultury organizacyjnej a profesjonalny IOD to osoba, która zapewni im w każdej chwili konieczne wsparcie a dodatkowo podniesie ich prestiż.
Nie jest obowiązkiem wyznaczenie do sprawowania funkcji IOD kogoś, spośród zatrudnionego już personelu. Często zdarza się, że osób z wymaganą na tym stanowisku fachową wiedzą, trudno jest znaleźć w firmie. Kończy się to chybionymi, jak się okazuje, decyzjami o przekazaniu takich obowiązków przypadkowemu pracownikowi, który tylko trochę orientuje się w zawiłościach RODO. Co więcej, Administrator musi zadbać o to, aby osoba, której powierzy funkcję IOD nie łączyła jej z inną funkcją, która mogłaby negatywnie rzutować na niezależność inspektora ochrony danych.
Funkcję IOD w firmie powinien pełnić ktoś, kto dzięki fachowej wiedzy będzie w stanie rzeczywiście pomóc Zarządom w wypełnianiu ich obowiązków i ktoś, kto będzie umiał zgrabnie połączyć wymagania biznesu z wymogami ochrony danych, których przetwarzanie jest dla biznesu niezbędne.
Zatem aby pomóc Państwu w profesjonalnym ułożeniu i zaopiekowaniu się obszarem ochrony danych osobowych w Waszej firmie, proponujemy współpracę z zewnętrznym IOD, który:
- Dysponuje fachową wiedzą z zakresu ochrony danych osobowych (posiada prawnicze wykształcenie poparte ukończeniem podyplomowych studiów z zakresu ochrony danych);
- Bardzo dobrze zna zadania i wymagania stawiane Administratorom przez stosowne przepisy;
- Umie opracować i prowadzić wymaganą prawem dokumentację, dokonuje profesjonalnej analizy ryzyka związanego z przetwarzaniem danych;
- Potrafi prawidłowo zdefiniować role podmiotów w procesie przetwarzania oraz zadbać o zawarcie stosownych umów;
- Sprawnie komunikuje się z osobami, których dane są przetwarzane, dba o realizację ich praw a w przypadku stwierdzenia naruszenia uruchamia przewidziane prawem środki (informacyjne oraz zapobiegawcze)
- Szuka rozwiązań pozwalających spełnić wymogi RODO przy zachowaniu dyktowanych przez rynek wymogów biznesu;
- Posiada duże doświadczenie we współpracy z informatykami i wraz z nimi szuka optymalnych dla Administratora rozwiązań;
- Posiada duże doświadczenie w sprawowaniu funkcji DPO (Data Protection Officer), wcześniej jako ABI, a obecnie jako IOD;
- Jest rzetelny, etyczny, dyskretny, potrafi zbudować dobrą relację zawodową, a przede wszystkim zależy mu i dba o to, by w kulturze organizacji dla której wykonuje pracę, ochrona danych znalazła należne miejsce;
- Nieustannie podnosi swe kwalifikacje biorąc udział w kursach, konferencjach, webinariach.
