Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Jak i gdzie IOD może poszerzać swoją wiedzę

13-11-2019 Autor: Maciej Wlazło

Wykonywanie funkcji inspektora ochrony danych wiąże się z posiadaniem fachowej wiedzy na temat szeroko pojętej ochrony danych i bezpieczeństwa informacji i nieustannego rozwijania się w tym kierunku. W artykule podpowiadamy, jak i gdzie to zrobić.

 

Dobry inspektor ochrony danych (dalej: IOD) powinien posiadać umiejętności interdyscyplinarne, czyli wiedzę:

  • prawniczą – znajomość przepisów sektorowych i tych związanych z ochroną danych, a także orzeczeń organów i sądów oraz umiejętność ich interpretowania;
  • informatyczną – np. znajomość systemów informatycznych oraz doradzanie odnośnie do sposobów ich zabezpieczenia;
  • audytorską – przeprowadzanie sprawdzeń, reagowanie na incydenty i naruszenia oraz wydawanie zaleceń i rekomendacji, ocena skutków wprowadzenia planowanych rozwiązań dla ochrony danych osobowych;
  • pedagogiczną – prowadzenie szkoleń i warsztatów, edukowanie osób z ochrony i bezpieczeństwa informacji.

To oczywiście tylko przykładowe i ogólne wyliczenia. Charakter szczegółowych obowiązków i liczba zadań, które determinują wiedzę i doświadczenie inspektora, zależą od charakteru działalności administratora lub podmiotu przetwarzającego. Zwróćmy uwagę na art. 37 ust. 5 rodo, który wskazuje, że IOD jest wyznaczany na podstawie kwalifikacji zawodowych, które to kwalifikacje składają się w szczególności z wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych. Jak wskazuje Grupa Robocza art. 29 w wytycznych WP 243, wiedza IOD powinna obejmować zarówno krajowe i europejskie przepisy o ochronie danych osobowych i praktyk, jak i dogłębną znajomość rodo, specyfikę danego sektora i charakteru działalności administratora, np. sektor bankowy, sektor ochrony zdrowia, telekomunikacyjny, czy w przypadku sektora publicznego – wiedzę w zakresie procedur administracyjnych i funkcjonowania jednostki. W przepisach rodo duży nacisk jest położony szczególnie na praktyczne, a nie teoretyczne przygotowanie inspektora do wykonywanych zadań i obowiązków. Czyli nie tylko wiedza formalna (wykształcenie), lecz także praktyczne umiejętności wykonywania powierzonych zadań.

 

Ile to wszystko kosztuje?

 

Rodzi się zatem pytanie, jak i gdzie zdobywać tę wiedzę? Skąd czerpać informacje? Zanim przeanalizujemy to zagadnienie, warto podkreślić, że za odpowiedni wybór IOD odpowiedzialni są administrator oraz podmiot przetwarzający. I to właśnie te podmioty, w zależności od charakteru ich działalności, powinny dokonać właściwej oceny, czy dana osoba aspirująca do pełnienia funkcji inspektora ma ku temu kwalifikacje zawodowe (z naciskiem położonym na wiedzę), a wybór takiej osoby musi być odpowiednio udokumentowany i uzasadniony właśnie jej kwalifikacjami. Jak najlepiej to udowodnić? Chociażby świadectwem ukończenia studiów podyplomowych z zakresu ochrony danych osobowych, certyfikatami ze specjalistycznych kursów, konferencji, seminariów itp.

 

Administrator oraz podmiot przetwarzający powinni przeznaczyć odpowiedni budżet dla IOD, który pozwoli mu na podnoszenie kwalifikacji przez zakup fachowej literatury i prasy, udział w kolejnych studiach i seminariach. Biorąc pod uwagę to, że „zawód” inspektora jest dość „młody”, a praktyka jego wykonywania nie jest ukształtowana, to w szeroko rozumianej branży związanej z ochroną danych dużo się dzieje – liczba szkoleń i literatury, które pojawiają się na rynku i na które trzeba zaplanować odpowiedni budżet. Osobną kwestią jest jakość merytoryczna takich wydarzeń. Rok temu, kiedy trwała „rodo-gorączka”, pojawiło się na rynku sporo samozwańczych ekspertów oraz literatury wątpliwej jakości. Niektórzy mało doświadczeni IOD, którzy zaczynali swoją przygodę z ochroną danych, zapłacili „frycowe”. Na pewno z biegiem czasu już lepiej się orientują, kto i co może im bardziej pomóc w zdobyciu wiedzy.


[...]

 

Autor jest prawnikiem, pełni funkcję zastępcy inspektora ochrony danych w Santander Consumer Bank S.A.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.