Współpraca IOD z działem IT – dobre praktyki i najczęstsze błędy

Powołanie Inspektora Ochrony Danych (dalej: IOD) służy przede wszystkim poprawie standardów bezpieczeństwa przetwarzania danych osobowych i zachowaniu na odpowiednim poziomie wdrożonych środków bezpieczeństwa. Ze względu na rolę i zadania IOD jego codzienna działalność wymaga współpracy z całym personelem administratora danych. W praktyce jednak niejednokrotnie dochodzi do napięć między IOD a poszczególnymi osobami i działami w strukturze administratora danych. Rola administratora danych powinna w takiej sytuacji sprowadzać się do przeciwdziałania tego rodzaju sytuacjom, gdyż mogą one w konsekwencji doprowadzić do błędów i niedopełnienia wymogów RODO.

Zadania IOD

Rolę i zadania IOD w organizacji administratora danych określa art. 39 RODO, zgodnie z którym IOD ma następujące zadania:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych, i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych sytuacjach prowadzenie konsultacji we wszelkich innych sprawach.

Rola IOD sprowadza się w dużej mierze do doradzania w zakresie procedur związanych z ochroną danych osobowych i ich weryfikacją w praktyce funkcjonowania administratora danych, co powoduje, że udział IDO w codziennych działaniach związanych z przetwarzaniem danych osobowych budzi czasami opór pozostałego personelu, który może obawiać się nadzoru i krytycznych uwag ze strony IOD. W praktyce jednak taka zachowawcza postawa może prowadzić do powstania błędów związanych z naruszeniem zasad ochrony danych osobowych.       

Błędy popełniane w trakcie współpracy IOD z działem IT

Nieprawidłowości we współpracy IOD z personelem administratora danych mogą stwarzać większe ryzyko powstania błędów związanych z zasadami ochrony danych w sytuacji, gdy dotyczy to współpracy IOD z działem IT. Kwestie bezpieczeństwa sieci i systemów, a także wykorzystania w dzi...

Dalsza część jest dostępna dla użytkowników z wykupionym planem