"Byliśmy na szkoleniu 2 lata temu. To wystarczy".
Jesteś tego pewien?
|
|||||||||||||||||||||||||||||||||
Wstaw film
<iframe width="560" height="315" src="https://www.youtube.com/embed/fUS9vAXz9PY?rel=0" frameborder="0" allowfullscreen></iframe>
Inspektor ochrony danych na gruncie rozporządzenie będzie pełnił jeszcze ważniejszą rolę w systemie ochrony danych. Przepisy ogólnego rozporządzenia o ochronie danych ani preambuła przedmiotowego rozporządzenia nie przewidują procedury „przejścia” z funkcji ABI w Inspektora ochrony danych (IOD).
Zasadnym byłoby, gdyby polski ustawodawca zobowiązał administratorów danych, w których obecnych jest powołany ABI, aby złożyli ewentualnie oświadczenie w zakreślonym terminie, iż w podmiocie od 25 maja 2018 roku nie będzie IOD, a brak oświadczenia będzie implikował automatyczną zmianę statusu ABI w IOD. Powyższe uchroni Biuro GIODO przed prawdopodobnym paraliżem, który spowodowany byłby napływem tysięcy wniosków dot. powołania IOD po 25 maja 2018 roku.
Inspektor ochrony danych nie tylko będzie musiał cechować się odpowiednią wiedzą ale również wiedzą praktyczną. Jak dotychczas praktyka pokazuje wiedza teoretyczna jest niewystarczająca. Będzie to mogła być osoba z personelu administratora ale również może wykonywać zadania na podstawie umowy o świadczenie usług (outsourcing). W szczególności małe i średnie podmioty powinny rozważyć outsourcing takiej funkcji. Już dawno temu Henry Ford stwierdził: „Jeśli jest coś, czego nie potrafimy zrobić wydajniej, taniej i lepiej niż konkurenci, nie ma sensu, żebyśmy to robili i powinniśmy zatrudnić do wykonania tej pracy kogoś, kto zrobi to lepiej niż my”. Z roku na rok coraz więcej firm przekazuje część procesów biznesowych zewnętrznym partnerom. Korzystanie z wyspecjalizowanego podmiotu świadczącego tego typu usługi to pewność profesjonalnego wsparcia z zakresu ochrony danych osobowych i wdrożenia odpowiedniego systemu ochrony danych.
Inspektor ochrony danych, tak jak dotychczas ABI, podlegać będzie bezpośrednio najwyższemu kierownictwu administratora oraz za prawidłowe wypełnianie swoich zadań inspektor nie będzie mógł być przez administratora karany ani odwołany. Co ważne, administrator zobowiązany będzie do terminowego i właściwego angażowania inspektora we wszystkie sprawy dotyczące ochrony danych osobowych.
Nowością przewidzianą w rozporządzeniu jest możliwość wyznaczenia jednego inspektora danych przez grupę grupa przedsiębiorców oraz przez organy lub podmioty publiczne. Jednakże należy ostrożnie podchodzić do wyznaczenia jednego inspektora ochrony danych w szczególności dla kilku podmiotów publicznych, gdyż może to powodować fikcyjny nadzór nad systemem ochrony danych w tych podmiotach.
Inspektor będzie również punktem kontaktowym dla osoby, których dane przetwarza administrator jak i dla organu nadzorczego czyli GIODO i będzie zobowiązany z nim współpracować.
Państwo członkowskie może przewidzieć inne sytuacje, w których będzie powołany obligatoryjnie inspektor. Na chwilę obecną nie wiadomo czy Polska skorzysta z takiej możliwości.
"Byliśmy na szkoleniu 2 lata temu. To wystarczy".
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.