Warszawa, 25.09.2018 r.
Informacja prasowa
RODO stanowi rewolucją w podejściu do ochrony danych osobowych. Angażuje ono wszelkie organizacje w budową własnego systemu zabezpieczeń, adekwatnego do profilu prowadzonej działalności. Powołuje ono ponadto nowe stanowisko – inspektora ochrony danych, który zastąpuje dotychczasowego administratora bezpieczeństwa informacji. Powierza mu również innowacyjną, znacznie istotniejszą rolą aniżeli tą, jaką dotychczasowy porządek prawny nadawał administratorowi bezpieczeństwa informacji.
Czas na IOD
Obowiązek ustanowienia IOD nałożony został na organy lub instytucje publiczne (z wyjątkiem sądów), podmioty, których główna działalność wymaga monitorowania osób fizycznych na dużą skalą oraz na organizacje, których główna działalność polega na przetwarzaniu na dużą skalą danych osobowych szczególnej kategorii lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.
RODO ujednolica kryteria powołania, terminologią oraz status i zadania inspektorów ochrony danych we wszystkich państwach członkowskich Unii Europejskiej. Ich zadaniem – tak jak wcześniej administratorów bezpieczeństwa informacji (ABI) – jest działanie na rzecz zgodnego
z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym – wyjaśnia Maciej Kaczmarski, Prezes zarządu ODO 24.
Rozporządzenie istotnie wzmocniło rolą i pozycją inspektorów ochrony danych. IOD jest niezależny i podlega bezpośrednio najwyższemu kierownictwu. Informuje, doradza i szkoli administratora oraz jego pracowników. Przeprowadza audyty i na bieżąco ocenia zgodność organizacji z RODO, wskazując pola do poprawy.
Inspektor ochrony danych postawiony został przed szeregiem nowych wyzwań. Jego zadaniem jest ścisła współpraca z organem nadzorczym, którym jest w Polsce Prezes Urządu Ochrony Danych Osobowych. Ponadto pełni on także funkcją punktu kontaktowego dla osób, których dane dotyczą i monitoruje wykonanie oceny skutków dla ochrony danych – tłumaczy Maciej Kaczmarski, ODO 24.
IOD na wyciągniącie rąki
Stanowisko inspektora ochrony danych może piastować zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza wewnątrznej struktury organizacji. Osoba sprawująca tą funkcją musi wykazywać sią dogłąbną znajomością rozporządzenia oraz przepisów krajowych regulujących przetwarzanie informacji i realizować poszczególne postanowienia w praktyce. Biorąc pod uwagą te elementy, warto powierzyć tą funkcją wyspecjalizowanej firmie zewnątrznej.
Zakres wykorzystania outsourcingu funkcji IOD-a jest bardzo szeroki i cieszy sią coraz wiąkszą popularnością. Może obejmować niemal każdy obszar aktywności przedsiąbiorstwa. Zaletami takiego rozwiązania jest przede wszystkim koncentracja sił oraz środków na zasadniczych celach działalności, stała obsługa i monitoring procesów przetwarzania danych oraz racjonalizacja kosztów funkcjonowania.
Powierzenie funkcji IOD-a zewnątrznym instytucjom o sprawdzonej renomie gwarantuje dostąp do specjalistycznej wiedzy z zakresu ochrony danych osobowych. Dodatkowy atut stanowi doświadczenie biznesowe i sektorowe dotyczące działalności administratora. Zewnątrzny IOD to ponadto merytoryczna pomoc dla osób odpowiedzialnych za bezpieczeństwo informacji w organizacji.
Jako firma zajmująca sią ochroną danych osobowych, w ramach takiego wsparcia zapewniamy m.in. monitorowanie środowiska prawnego w zakresie zmian przepisów, doradztwo odnośnie bezpieczeństwa sieci i systemów informatycznych, pomoc w dostosowaniu procesów przetwarzania danych osobowych oraz w obsłudze naruszeń w tym zakresie – wskazuje Maciej Kaczmarski, ODO 24. Bez wzglądu na to w jakiej formie powoływany i zatrudniany jest inspektor ochrony danych, warto mieć świadomość tego, jak istotną rolą odgrywa w każdym przedsiąbiorstwie gwarantując mu bezpieczeństwo danych osobowych klientów oraz kontrahentów – dodaje.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dziąki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
