Strefa wiedzy

Inspektor Ochrony Danych – czy będzie to nowa rola?

22.02.2017

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych jest Inspektor Ochrony Danych. Jego rola budzi wielkie zainteresowanie ze względu na porównanie go z obecnie funkcjonującym Administratorem Bezpieczeństwa Informacji. Czy takie porównania są zasadne? Kim ma być Inspektor Ochrony Danych (IOD)?

Wytyczne określają konieczność powołanie Inspektora Ochrony Danych w:

  • organach i podmiotach publicznych, również w podmiotach prywatnych realizujących zadania publiczne;
  • gdy przetwarzanie danych osobowych jest główną działalnością administratora danych,
  • gdy administrator danych przetwarza dane na dużą skalę, zwłaszcza dane wrażliwe.

Co do dużej skali, Grupa nie podaje konkretnych granic liczbowych, wskazuje jedynie na takie czynniki jak zakres przetwarzanych danych, czasowość ich przetwarzania czy znaczną rozciągłość terytorialną przetwarzania. Uwzględniając dużą skalę, nie można mieć na myśli np. rozbudowanej sieci korporacji i przetwarzanych danych pracowniczych. Chodzi tu raczej o charakter działalności przedsiębiorstwa, kiedy to przetwarzanie danych osobowych jest nierozłącznym elementem jego funkcjonowania np. firmy telekomunikacyjne przetwarzające dane abonentów.

Nie ma przeszkód w wyznaczeniu jednego IOD dla kilku podmiotów. Jednak warunkiem jest jego dostępność dla każdej jednostki organizacyjnej w stopniu wystarczającym. Wskazuje się, również na potrzebę zaznajomienia pracowników z IOD oraz umieszczenie jej danych kontaktowych np. w firmowym intranecie, tak by w razie potrzeby konsultacji, pracownicy mieli możliwość skontaktowania się ze specjalistą. Śmiało można stwierdzić, że IOD specjalistą w swojej dziedzinie powinien być. Jego poziom wiedzy powinien być adekwatny do wrażliwości danych, z jakimi pracuje oraz ilości i poziomu skomplikowania procedur i operacji wykonywanych na danych. IOD powinien mieć odpowiednią wiedzę w zakresie prawa krajowego i europejskiego, ale też powinien być zaznajomiony z praktykami ochrony danych. Wskazane jest, by orientował się w czynnościach przetwarzania danych, związanych ze specyfiką swojej organizacji, a przy tym w potrzebach dotyczących zabezpieczeń danych oraz systemach informatycznych. Inspektor powinien być angażowany we wszystkie działania związane z przetwarzaniem danych, od najwcześniejszego momentu, by odpowiednio ocenić ryzyko i mieć wpływ na jego zminimalizowanie. IOD ma być niezależny, co oznacza, że Kierownictwo lub członkowie organizacji nie mogą mu narzucać stanowisk co do sposobu ochrony przetwarzanych danych, jednak nie powinien decydować o celach i środkach przetwarzania danych. Inspektor Ochrony Danych powinien monitorować przestrzeganie prawa ochrony danych, analizować skutki przetwarzania i przeciwdziałać sytuacjom ryzykownym. Zatem zbieżności z obecnym Administratorem Bezpieczeństwa Informacji, znajdziemy sporo.

 

Autor: Angelika Niezgoda

Wsparcie w zarządzaniu zamówieniami (cz. II)

W pierwszej części artykułu przedstawiono podstawowe funkcjonalności dostępnych na rynku aplikacji i programów wspomagających zarządzanie zamówieniami. Zwrócono również uwagę na…

12.12.2016

Zobacz więcej

GDPR – rozbudowany obowiązek informacyjny

Zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób,…

Zobacz więcej

Rola podmiotów w ujęciu Ustawy o efektywności energetycznej z 20 maja 2016 r.

ROLA ODBIORCY PRZEMYSŁOWEGO Odbiorcy przemysłowi zostali pośrednio zobligowani do działań na rzecz efektywności energetycznej – poprzez obowiązek oszczędności 1,5% energii…

Zobacz więcej

Dobór mocy umownej

Redukcja ponoszonych kosztów to coś, co zawsze brzmi atrakcyjnie i czym każdy będzie zainteresowany. Nie inaczej jest w przypadku oszczędzania…

15.11.2016

Zobacz więcej

GDPR – nowe wymagania dotyczące zgody na przetwarzanie danych

Nowe  Rozporządzenie unijne o ochronie danych osobowych (GDPR) wprowadza szereg zmian w zakresie wymagań prawnych dot. przetwarzania danych osób fizycznych…

Zobacz więcej

Najnowsze trendy na rynku usług transmisji danych

Najważniejszym trendem, który kształtował ofertę operatorów w ostatnich latach, była ewolucja w kierunku zarządzanych usług transmisji danych. Zjawisko to jest…

Zobacz więcej

Wsparcie informatyczne w zarządzaniu zamówieniami (cz.1/2)

Zarządzanie zamówieniami  jest procesem mającym istotny i bezpośredni wpływ na wynik finansowy przedsiębiorstwa. W obszarze zarządzania łańcuchem dostaw proces ten…

17.10.2016

Zobacz więcej

Testy penetracyjne – wymagania, potrzeby a rzeczywistość

Obserwowane zwiększone zapotrzebowanie na przeprowadzanie audytów bezpieczeństwa informacji to nie tylko chwilowa moda związana ze wzrastającą świadomością zagrożeń w obszarze…

Zobacz więcej

RODO – nowe zasady nakładania kar na administratorów danych osobowych

25. maja 2018 roku zaczną być stosowane przepisy rozporządzenia UE o ochronie danych osobowych, którego celem jest ujednolicenie przepisów prawa…

Zobacz więcej

Privacy Shield – pierwszy miesiąc funkcjonowania

1 sierpnia 2016 roku został uruchomiony program Tarcza Prywatności (eng. Privacy Shield) – umowa ramowa przyjęta pomiędzy Stanami Zjednoczonymi a…

16.09.2016

Zobacz więcej

Program poprawy efektywności transportu – CASE STUDY

W okresie od lipca 2013 do października 2015 wdrożony został program poprawy efektywności transportu dystrybucyjnego w firmie Durasan. Celem działania…

01.12.2015

Zobacz więcej

Spokojnie, to tylko …GIODO

Jak nie wpaść w panikę przed kontrolą?  Już 25 listopada eksperci Audytela przeprowadzą szkolenie dla Towarzystw Funduszy Inwestycyjnych, Otwartych Funduszy…

10.11.2015

Zobacz więcej

Wdrożenie systemu telefonii IP – case study

Obserwując aktualnie panujące trendy w zakresie rozwoju systemów zunifikowanej komunikacji oraz widząc potrzebę ograniczenia kosztów połączeń telefonicznych Klient firmy Audytel…

05.11.2015

Zobacz więcej

Big Data bez ściemy

Stało się, to już oficjalne: Big Data została w sierpniu 2015 roku oficjalnie zdjęta przez firmę Gartner ze słynnego wykresu krzywej…

03.11.2015

Zobacz więcej

Jak podejść do wdrożenia Wytycznych IT – został już tylko rok…

Wzrost znaczenia technologii informacyjnej dla działalności przedsiębiorstw i instytucji, jak również duża liczba przykładów spektakularnych porażek w dziedzinie bezpieczeństwa, sprawia,…

08.10.2015

Zobacz więcej

6 wskazówek do poprawy efektywności zarządzania

Jeśli w Twojej organizacji główną bolączką jest brak czasu i chroniczny nadmiar obowiązków koniecznie przeczytaj ten artykuł. Gwarantujemy, iż możliwa…

01.10.2015

Zobacz więcej

Wyhaczyć chmurę

Polski rynek rozwiązań chmurowych, pomimo dość głośnych zapowiedzi i dużego zainteresowania mediów, wciąż znajduje się w powijakach i nie może…

26.08.2015

Zobacz więcej

Porównanie międzynarodowe cen usług serwerów wirtualnych (VPS)

W przypadku usług VPS porównanie cen jest trudne do wykonania. Stosowanie różnych platform sprzętowych, różnych konfiguracji sprzętu oraz indywidualnego podejścia…

10.08.2015

Zobacz więcej

Sprawdź czym zajmują się managerowie ds. transportu w Twojej firmie

Coraz bardziej wyśrubowane oczekiwania co do jakości, sprawiają że proces transportowy buduje przewagę konkurencyjną firmy handlowej. Według posiadanych przez nas…

21.07.2015

Zobacz więcej

Trendy na polskim rynku cloud

Rynek usług cloud w Polsce jest stosunkowo młody i nie doczekał się jeszcze pełnych, systematycznych programów badawczych. Kilka publikacji, jakie…

09.07.2015

Zobacz więcej

Newsletter

Zapisz się do newslettera i odbierz bonus. Jedna z publikacji do pobrania.