ABI – administrator bezpieczeństwa informacji czy IOD – inspektor ochrony danych ?

W tych organizacjach, w których skomplikowanie lub duża liczba procesów przetwarzania danych osobowych powoduje, że wymagają one ciągłego nadzoru nad ich poprawnym przebiegiem, którego nie może w prosty sposób sprawowad sam Administrator danych, konieczne jest powołanie administratora bezpieczeostwa informacji (ABI), a w niektórych organizacjach, zgodnie z nowymi regulacjami unijnymi, obowiązkowe będzie od 25 maja 2018 roku wyznaczenie inspektora ochrony danych (IOD). Jednocześnie zwykle organizacji nie opłaca się zatrudniad na to stanowisko dodatkowego, wykwalifikowanego pracownika. Z kolei powierzenie nowych obowiązków w zakresie danych osobowych jednej z dotąd zatrudnionych osób niestety często nie spełnia oczekiwao. Dotychczasowe obowiązki pracownika są wykonywane mniej rzetelnie ze względu na zmniejszoną ilośd godzin pracy, które może na nie poświęcid. Nadzór nad przetwarzaniem danych osobowych może byd prowadzony niewłaściwie ze względu na brak doświadczenia oraz czasu na odpowiednie szkolenie z zakresu ochrony danych osobowych i udział w seminariach i konferencjach branżowych

Zasady ochrony danych osobowych – komu powierzyd nadzór?


Rozwiązaniem tego problemu może być outsourcing ABI – zlecenie pełnienia funkcji ABI konkretnemu przedstawicielowi firmy zewnętrznej. Wykwalifikowany Administrator Bezpieczeństwa Informacji poza tym, że weźmie odpowiedzialność za nadzór nad przestrzeganiem zasad ochrony danych osobowych u Zleceniodawcy, będzie mógł także czerpać z wiedzy i doświadczenia innych ekspertów firmy Zleceniobiorcy. Właśnie takie rozwiązanie oferuje

Państwu firma CSA & Partnerzy.

Kim będzie Inspektor Ochrony Danych?


Od 25 maja 2018 r. rolę wsparcia dla Administratorów Danych Osobowych (ADO) i podmiotów przetwarzających obejmą Inspektorzy Ochrony Danych (IOD). Ich głównym zadaniem będzie dbanie, by przetwarzanie danych osobowych było zgodne z RODO. Dotyczy to nie tylko administracji publicznej, ale również sektora prywatnego.

Co się stanie z dotychczasowymi ABI?


W myśl projektu ustawy, obecni ABI z automatu zostaną IOD. Jednak nową funkcję pełnić będą jedynie do 1 września 2018 r. To, czy również po tym dniu będą nowymi IOD, zależy od organizacji. Ta musi zgłosić do nowego Prezesa Urzędu Ochrony Danych Osobowych co następuje po 1 września 2018 r. – czy dotychczasowy ABI zostaje na stałe IOD, czy rezygnuje z pełnienia tej funkcji.

Kiedy powołanie Inspektora będzie obowiązkowe?

RODO zauważalnie wzmacnia rolę Inspektora Ochrony Danych. Dlatego też w wielu przypadkach wyznaczenie IOD-a będzie nie tylko opcją, ale obowiązkiem. Kiedy? W 4 sytuacjach:

Gdy przetwarzanie dotyczy organu lub podmiotu publicznego – wyjątkiem są sądy w zakresie sprawowania przez nie wymiaru sprawiedliwości.

Gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób na dużą skalę, których dane te dotyczą.

Gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych (art. 9 ust. 1) oraz danych osobowych odnoszących się do wyroków skazujących i naruszenia prawa (art. 10).

Jeśli UE lub ustawodawca państwa członkowskiego rozszerzy obowiązek wyznaczenia IOD na inne podmioty (obowiązek powołania inspektora ochrony danych może wprowadzić prawo Unii lub prawo państwa członkowskiego)






Czy w pozostałych sytuacjach należy powołać IOD-a?





W przypadku pozostałych podmiotów, powołanie IOD-a będzie opcjonalne. Pewnym jest, że Inspektor Ochrony Danych nie zaszkodzi. Jak mówią specjaliści, jeśli administrator zastanawia się, czy powinien powołać IOD-a, to właśnie te wątpliwości są przesłankami, że powinien to zrobić.

Niektórzy mogą zastanawiać się, czym są „organy lub podmioty publiczne”. W tej grupie znajdują się organy realizujące obowiązki publiczne, czyli organy władzy krajowej, organy regionalne i krajowe, czyli tzw. budżetówka. Zresztą pozostałe zapisy RODO obligują tego typu jednostki do powołania IODa. Przykład? Takie jednostki jak np. szpitale, biblioteki czy urzędy opierają się na przetwarzaniu danych, często wrażliwych, ponadto na dużą skalę. A tego typu działalności MUSZĄ powołać Inspektora.

Kto może zostad IOD?


Zgodnie z RODO, Inspektor Ochrony Danych nie tylko musi znać przepisy prawa i posiadać wiedzę merytoryczną. Ponadto zobligowany jest:

- posiadać doświadczenie w zakresie ochrony danych osobowych,
- posiadać praktyczną umiejętność realizacji zadań (kontrola, szkolenia, redagowanie procedur itp.),
- znać branżę, w której pracuje,
- znać technologie i rozwiązania IT stosowane przez firmę, w której pracuje.

Zadania Inspektora Ochrony Danych Inspektor Ochrony Danych wedle art. 39 ust. 1 RODO będzie musiał:
- informować administratora o obowiązkach spoczywających na nich zgodnie z RODO,
- doradzać administratorowi w zakresie obowiązków zgodnych z RODO,
- monitorować przestrzegania RODO,
- monitorować przestrzegania polityk ochrony danych,
- szkolić personel biorący udział w przetwarzaniu danych,
- przeprowadzać audyty bezpieczeństwa,
- współpracować z organem nadzorczym.

Jak widać, obowiązki osoby pełniącej funkcję IOD skupiają się wokół zadań z zakresu compliance. Inspektor przede wszystkim będzie kontrolował poprawność wykonywanych działań przez firmę uwzględniając przy tym zapisy RODO. Ponadto, będzie odpowiedzialny za współpracę i kontakt z organem nadzorczym.

Jeden IOD dla kilku podmiotów - W odróżnieniu od obecnej, polskiej ustawy z 1997 r., o ochronie danych osobowych, RODO pozwala na powołanie jednego Inspektora Ochrony Danych dla kilku przedsiębiorców z uwzględnieniem ich struktury organizacyjnej i wielkości. Jednak by skorzystad z tego prawa, inspektor musi byd dostępny dla wszystkich podmiotów wchodzących w skład grupy. Nad spełnieniem warunku czuwać będzie GIODO lub inny wyznaczony przez polskiego ustawodawcę organ nadzorczy.

Wybierz odpowiedniego Inspektora - Nowy ABI, czyli Inspektor Ochrony Danych, to nie tylko inny tytuł. To również dużo więcej obowiązków, ale i przysługujących praw. Jednak to na Administratorze Danych Osobowych ciążyć będzie największa odpowiedzialność za uwzględnianie przepisów zawartych w Rozporządzeniu – IOD

ABI – administrator bezpieczeństwa informacji czy IOD – inspektor ochrony danych ?

Zasady ochrony danych osobowych – komu powierzyd nadzór?


Rozwiązaniem tego problemu może być outsourcing ABI – zlecenie pełnienia funkcji ABI konkretnemu przedstawicielowi firmy zewnętrznej. Wykwalifikowany Administrator Bezpieczeństwa Informacji poza tym, że weźmie odpowiedzialność za nadzór nad przestrzeganiem zasad ochrony danych osobowych u Zleceniodawcy, będzie mógł także czerpać z wiedzy i doświadczenia innych ekspertów firmy Zleceniobiorcy. Właśnie takie rozwiązanie oferuje

Państwu firma CSA & Partnerzy.

Kim będzie Inspektor Ochrony Danych?


Od 25 maja 2018 r. rolę wsparcia dla Administratorów Danych Osobowych (ADO) i podmiotów przetwarzających obejmą Inspektorzy Ochrony Danych (IOD). Ich głównym zadaniem będzie dbanie, by przetwarzanie danych osobowych było zgodne z RODO. Dotyczy to nie tylko administracji publicznej, ale również sektora prywatnego.

Co się stanie z dotychczasowymi ABI?


W myśl projektu ustawy, obecni ABI z automatu zostaną IOD. Jednak nową funkcję pełnić będą jedynie do 1 września 2018 r. To, czy również po tym dniu będą nowymi IOD, zależy od organizacji. Ta musi zgłosić do nowego Prezesa Urzędu Ochrony Danych Osobowych co następuje po 1 września 2018 r. – czy dotychczasowy ABI zostaje na stałe IOD, czy rezygnuje z pełnienia tej funkcji.

Kiedy powołanie Inspektora będzie obowiązkowe?

RODO zauważalnie wzmacnia rolę Inspektora Ochrony Danych. Dlatego też w wielu przypadkach wyznaczenie IOD-a będzie nie tylko opcją, ale obowiązkiem. Kiedy? W 4 sytuacjach:

Gdy przetwarzanie dotyczy organu lub podmiotu publicznego – wyjątkiem są sądy w zakresie sprawowania przez nie wymiaru sprawiedliwości.

Gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób na dużą skalę, których dane te dotyczą.

Gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych (art. 9 ust. 1) oraz danych osobowych odnoszących się do wyroków skazujących i naruszenia prawa (art. 10).

Jeśli UE lub ustawodawca państwa członkowskiego rozszerzy obowiązek wyznaczenia IOD na inne podmioty (obowiązek powołania inspektora ochrony danych może wprowadzić prawo Unii lub prawo państwa członkowskiego)






Czy w pozostałych sytuacjach należy powoład IOD-a?





W przypadku pozostałych podmiotów, powołanie IOD-a będzie opcjonalne. Pewnym jest, że Inspektor Ochrony Danych nie zaszkodzi. Jak mówią specjaliści, jeśli administrator zastanawia się, czy powinien powoład IOD-a, to właśnie te wątpliwości są przesłankami, że powinien to zrobić.

Niektórzy mogą zastanawiać się, czym są „organy lub podmioty publiczne”. W tej grupie znajdują się organy realizujące obowiązki publiczne, czyli organy władzy krajowej, organy regionalne i krajowe, czyli tzw. budżetówka. Zresztą pozostałe zapisy RODO obligują tego typu jednostki do powołania IODa. Przykład? Takie jednostki jak np. szpitale, biblioteki czy urzędy opierają się na przetwarzaniu danych, często wrażliwych, ponadto na dużą skalę. A tego typu działalności MUSZĄ powołać Inspektora.

Kto może zostad IOD?


Zgodnie z RODO, Inspektor Ochrony Danych nie tylko musi znad przepisy prawa i posiadać wiedzę merytoryczną. Ponadto zobligowany jest:

- posiadać doświadczenie w zakresie ochrony danych osobowych,
- posiadać praktyczną umiejętność realizacji zadań (kontrola, szkolenia, redagowanie procedur itp.),
- znać branżę, w której pracuje,
- znać technologie i rozwiązania IT stosowane przez firmę, w której pracuje.

Zadania Inspektora Ochrony Danych Inspektor Ochrony Danych wedle art. 39 ust. 1 RODO będzie musiał:
- informować administratora o obowiązkach spoczywających na nich zgodnie z RODO,
- doradzać administratorowi w zakresie obowiązków zgodnych z RODO,
- monitorować przestrzegania RODO,
- monitorować przestrzegania polityk ochrony danych,
- szkolić personel biorący udział w przetwarzaniu danych,
- przeprowadzać audyty bezpieczeństwa,
- współpracować z organem nadzorczym.

Jak widać, obowiązki osoby pełniącej funkcję IOD skupiają się wokół zadań z zakresu compliance. Inspektor przede wszystkim będzie kontrolował poprawność wykonywanych działań przez firmę uwzględniając przy tym zapisy RODO. Ponadto, będzie odpowiedzialny za współpracę i kontakt z organem nadzorczym.

Jeden IOD dla kilku podmiotów - W odróżnieniu od obecnej, polskiej ustawy z 1997 r., o ochronie danych osobowych, RODO pozwala na powołanie jednego Inspektora Ochrony Danych dla kilku przedsiębiorców z uwzględnieniem ich struktury organizacyjnej i wielkości. Jednak by skorzystać z tego prawa, inspektor musi byd dostępny dla wszystkich podmiotów wchodzących w skład grupy. Nad spełnieniem warunku czuwać będzie GIODO lub inny wyznaczony przez polskiego ustawodawcę organ nadzorczy.

Wybierz odpowiedniego Inspektora - Nowy ABI, czyli Inspektor Ochrony Danych, to nie tylko inny tytuł. To również dużo więcej obowiązków, ale i przysługujących praw. Jednak to na Administratorze Danych Osobowych ciążyć będzie największa odpowiedzialność za uwzględnianie przepisów zawartych w Rozporządzeniu – IOD

Nasi Klienci

Zaufali Nam

CSA&Partnerzy© 2018. All Rights Reserved
Formularz kontaktowy

Szybki Kontakt

Napisz do nas a my
oddzwonimy !

Dojazd do nas
Dane kontaktowe
Biuro firmy
CSA&Partnerzy
Adres:
ul. Płosa 1 lok 32
03-531 Warszawa
Biuro Obsługi Klienta czynne:
Pon-Pt 9:00-17:00
Infolinia:
22 266 77 88
Adres e-mail:
biuro@csaipartnerzy.pl
CSA&Partnerzy© 2018. All Rights Reserved