Concept of a hacker programmer that analyze software

W obliczu przepisów, które zostały  wskazane w rozporządzeniu o ochronie danych osobowych (RODO) z 25 maja 2018 roku, wielu przedsiębiorców wyraża obawę o to, czy są dobrze przygotowani do wprowadzonych zmian i – co za tym idzie – czy odpowiednio dbają o ochronę danych swoich klientów i pracowników. Naprzeciw wychodzą firmy oferujące tak zwany outsourcing funkcji Inspektora Ochrony Danych. Co to za funkcja i jakie korzyści dla przedsiębiorcy niesie współpraca z zewnętrznym IOD? Tego dowiedzą się Państwo z poniższego artykułu.

Poprzez przetwarzanie danych rozumie się wszystkie procesy, które są wykonywane na danych osobowych, m.in.: gromadzenie, archiwizowanie, utrwalanie, zmienianie, rozpowszechnianie a także ich usuwanie (w przypadku danych przechowywanych w systemach informatycznych) i niszczenie (w przypadku posiadania ich w wersji fizycznej).

Rozporządzenie o ochronie danych osobowych przyjęte zostało w kwietniu 2016 roku, jednak dwa lata trwał okres przejściowy, dlatego nowe prawo weszło w życie 25 maja 2018. Konsekwencje, które niesie za sobą jego wprowadzenie, przysporzyły zmartwień właścicielom lub zarządom wszystkich przedsiębiorstw, które te dane przetwarzają. Za niedostosowanie się do obowiązków wynikających z RODO  grożą wysokie kary finansowe nałożone przez Unię Europejską. Wiele podmiotów, które chciały zabezpieczyć się i upewnić, że przetwarzają dane w sposób właściwy i zgodny z RODO, zdecydowało się na rozwiązanie, jakim jest outsourcing funkcji IOD..

Czym jest outsourcing?

Słowo outsourcing oznacza czerpanie korzyści ze źródeł zewnętrznych i powstało na skutek połączenia trzech angielskich słów: outside, resource, using. Outsourcing polega więc na zlecaniu zadań osobie z zewnątrz. W przypadku, gdy jakieś działania nie mogą być, z różnych względów (np. organizacyjnych, lokalowych, finansowych), prowadzone wewnątrz firmy, firmy sięgają po outsourcing. Zresztą nie tylko wtedy, kiedy nie mogą wyznaczyć jakieś funkcji wewnętrznie, lecz także wtedy, kiedy po prostu dobrowolnie decydują się to zrobić. Outsourcing w przypadku RODO może polegać na wprowadzeniu zupełnie nowej funkcji – IOD i podjęciu współpracy z firmą zatrudniającą specjalistów w tym zakresie. Dla części przedsiębiorstw rozporządzenie o ochronie danych osobowych nakazuje powołanie Inspektora Ochrony Danych.

Kim jest więc Inspektor Ochrony Danych i jakie korzyści płyną z outsourcingu tej funkcji?

Inspektor Ochrony Danych – w skrócie: IOD – jest specjalistą, który wspiera administratora danych (lub podmiot przetwarzający, tzw. procesora) we wdrażaniu oraz realizacji obowiązków związanych z ochroną danych osobowych. Do jego zadań wynikających z RODO należą:

  1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o ich obowiązkach wynikających z RODO i doradzanie im w tej sprawie,
  2. monitorowanie przestrzegania RODO oraz polityk ochrony danych  w danej organizacji, 
  3. działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
  4. udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  5. współpraca z organem nadzorczym (Prezesem Urzędu Ochrony Danych Osobowych);
  6. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych.

Korzystanie z outsourcingu usług IOD niesie za sobą takie benefity, jak:

  1. fachowa pomoc od doświadczonego specjalisty, który zajmuje się doskonaleniem swojej wiedzy i kompetencji w zakresie ochrony danych osobowych;
  2. pewność, że funkcję tę pełni osoba, która ma kompleksową wiedzę i doświadczenie potrzebną w zakresie wszystkich zagadnień związanych z RODO i jest przy tym niezależna (podlega wyłącznie ścisłemu kierownictwu);
  3. dostęp do technik, które ułatwią wprowadzanie i podnoszenie poziomu ochrony danych osobowych;
  4. wsparcie i doradztwo w kwestii praw i obowiązków dotyczących RODO na bazie współpracy z podmiotami z różnych branż;
  5. przeprowadzanie szkoleń dla pracowników, a także audytów wewnętrznych dotyczących stosowania się do zasad rozporządzenia;
  6. przygotowanie merytoryczne oraz praktyczne porady wspomagające przygotowanie do ewentualnych audytów zewnętrznych;
  7. możliwość szybkiej reakcji i osiągania efektywnych rozwiązań na bieżące potrzeby pracowników i klientów;
  8. możliwość aktualizacji polityki i procedur obecnie obowiązujących w przedsiębiorstwie tak, by były zgodne z RODO;
  9. wsparcie w procesie zabezpieczania systemów teleinformatycznych;
  10. kompetentna osoba na stanowisku w przypadku zarządzania ryzykiem a także incydentami ochrony danych osobowych.

Źródło: ISecure – ochrona danych osobowych

POWIĄZANE ARTYKUŁYWIĘCEJ OD AUTORA

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here