fbpx

25 maja 2018 roku świat się nie zawali!

Fakt wejścia w życie 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), (dalej – RODO) jest wiadomym już od wielu miesięcy i lat. Intencje i wynikające z nich prawa i obowiązki dla stron, których relacje powodują przetwarzanie danych osobowych są na różne sposoby  analizowane, przedstawiane i interpretowane.

Na pewno zwiększa się pula praw udostępnionych dla osób fizycznych i na pewno zwiększa się zakres obowiązków, które będą musiały spełniać podmioty dokonujące przetwarzania danych osobowych dotyczących tych osób fizycznych.

Jednak nieuzasadnione jest pokazywanie RODO jako armagedonu i straszenie wszystkich tym, co się stanie od chwili zastosowania jego zapisów. W rzeczywistości nic szczególnego się nie wydarzy. Jak co dzień rano będą bułki w piekarni i gazety w kiosku na rogu. Na przystanki podjadą autobusy, a do lekarza jak była kolejka, tak dalej będzie. Ważnym jest jednak to, żeby w instytucji, firmie czy organizacji zrobić wszystko co można dla przygotowania się do stosowania tych zasad.

Z tego, co można zauważyć przy okazji organicznej pracy na rzecz optymalizowania systemów ochrony danych osobowych u naszych klientów, największe wyzwania stoją po stronie kosztów i przyzwyczajeń.

O finansowej stronie przygotowania organizacji do wejścia w życie RODO można powiedzieć tyle, że przy racjonalnym podejściu ciężar kosztów powinien być do udźwignięcia. Dużo trudniej może być z nawykami. Przysłowiowe “nie-da-sie” i “to-tak-ma-bycia” są zakotwiczone w ludzkiej mentalności i niejednokrotnie potrzeba wielkiej systematyczności i odpowiednio dobranej argumentacji, żeby można było je wyeliminować lub zmienić. “Przecież zawsze tak robiłam i było dobrze…”

Pomocą dla administratora danych powinien się okazać Inspektor ochrony danych (IOD).

RODO pokazuje całą gamę podmiotów, które będą obowiązane powołać IOD. Zaznacza także ogólnie wymagania, jakie ów powinien spełniać. Wskazuje opcje jego wyznaczania z grona pracowników lub pozyskiwania w formie usługi zewnętrznej.

Każda z tych opcji ma swoje plusy i minusy.

Chcąc finalnie zaproponować swoje usługi w zakresie outsourcingu Inspektora Ochrony Danych osobowych skupię się na analizie opcji zewnętrznego IOD.

Taka formuła od samego początku niweluje wszelkie wpływy, jakie mogą wynikać z powiązań organizacyjnych i międzyludzkich funkcjonujących w organizacji. Zewnętrzny IOD jest podmiotem “z poza struktury”. W sposób optymalny wykonuje swoje obowiązki i wygłasza opinie, przez co daje gwarancję bezstronności dla administratora danych (instytucji publicznej, osobie prawnej lub osobie fizycznej prowadzącej działalność gospodarczą albo innej organizacji decydującej o celach i środkach przetwarzania danych osobowych). Także pracownicy pozbawieni nadziei na szukanie tzw. “skrótów” będą łatwiej przyjmować zalecenia kierowane do nich przez człowieka, który “wie, o czym mówi”.

Oferujemy usługę, której cechą znamionową jest specjalizacja IOD.

Nasz zespół to ludzie najlepsi w branży, którzy posiadają uprawnienia do bycia IOD: prawnicy, informatycy, urzędnicy w administracji publicznej, na uczelniach i w placówkach oświatowych.

Rozważ to, bo warto!