Ustanowiony przez RODO, IOD jest sercem systemu zgodności organizacji. Jego rola, status i misje odzwierciedlają wagę, jaką nadał jej ustawodawca. W związku z tym, nawet jeśli jej powołanie nie jest obowiązkowe, zdecydowanie zaleca się wyznaczenie jednej (I) i zlecenie jej firmie eksperckiej (II).

I – Zawsze należy wyznaczyć inspektora ochrony danych

Wiemy, że nawet jeśli nie jest to obowiązkowe, RODO nadal zapewnia organizacjom możliwość wyznaczenia IOD.

Naszym zdaniem tę opcję pozostawioną do uznania firm należy postrzegać jako okazję do wykorzystania, która zapewnia przewagę konkurencyjną.

A) Gwarancja zgodności
Posiadanie IOD to pewność, że organizacja, w ramach której wykonuje swoje misje, będzie zgodna z RODO:

• Jako ekspert w zakresie ochrony danych osobowych i bezpieczeństwa IT będzie mógł zmobilizować swoje umiejętności do mapowania przetwarzania danych osobowych i kierowania firmą w jej programie zgodności;
  Jako wrodzony  kierownik projektu nie będzie miał trudności z posiadaniem przekrojowej wizji i wdrażaniem swoich działań w ramach konstruktywnych konsultacji z różnymi interesariuszami;
  Wreszcie, jego/jej wiedza specjalistyczna pomoże ograniczyć ryzyko nieodłącznie związane z operacjami przetwarzania, które obciąża zarówno osoby, których dane dotyczą, jak i Twoją firmę.
  Znak zaufania
  Powołanie IOD to niewątpliwie gwarancja zaufania dla Twoich klientów i partnerów, którzy będą mieć pewność, że powierzone Ci dane będą chronione.
• Publikacja danych kontaktowych IOD na stronach internetowych, jak również w Twoich materiałach reklamowych będzie miała na celu uspokojenie Twoich kontaktów przy jednoczesnym wzmocnieniu wizerunku Twojej firmy.

W służbie zasady odpowiedzialności i zrównoważonego rozwoju Twojej firmy
Wiemy, że zgodnie z zasadą rozliczalności to od organizacji zależy wykazanie zgodności nie tylko z organem nadzoru, ale także z partnerami gospodarczymi.

Rzeczywiście, firmy nie będą już mogły utrzymywać stosunków umownych z organizacjami, które nie są zgodne z RODO.

O ile nie masz nic przeciwko narażaniu swojego modelu biznesowego, konieczne będzie wykazanie swoim partnerom i klientom, że masz prawdziwy plan działania, aby móc dalej sprzedawać im towary i usługi.

Aby to zrobić, musisz być w stanie przedstawić szereg dokumentów, w tym procedury, przewodniki, listy kontrolne, rejestry….

Podobnie jak te elementy, wyznaczenie inspektora ochrony danych może również pomóc w wykazaniu, że Twoja organizacja przestrzega przepisów.

II – Korzyści z outsourcingu

Niezależnie od tego, czy został powołany wewnętrznie, współdzielony czy zlecony na zewnątrz, RODO oferuje szeroki zakres możliwości organizacjom, które potrzebują lub chcą skorzystać z usług IOD.

Wśród tych opcji niewątpliwie opowiadamy się za outsourcingiem.

A) Gwarancja kompetencji i niezależności
RODO wyraźnie stanowi, że IOD musi w momencie powołania posiadać niezbędne umiejętności i wiedzę do wykonywania swoich obowiązków.

• Jak już powiedzieliśmy, cech, które musi wykazać jest wiele: ekspert prawny, ekspert ds. bezpieczeństwa IT, kierownik projektu, kierownik ds. ryzyka.
• Jednak ta „pięcionożna owca” jest prawie niemożliwa do pozyskania wewnętrznie, podczas gdy outsourcing pozwala zagwarantować zarówno kompetencje, jak i wiedzę fachową.

Z definicji zewnętrzny inspektor ochrony danych będzie de facto niezależny i wolny od jakiegokolwiek konfliktu interesów, czego wyraźnie wymagają przepisy europejskie.

B) Gwarancja elastyczności i rozliczalności
Nie będąc chronionym pracownikiem, jest bardzo prawdopodobne, że procedura zwolnienia inspektora ochrony danych będzie tak samo restrykcyjna jak procedura CIL (zgłoszenie i motywacja zwolnienia do CNIL, otrzymanie opinii CNIL po okresie jednego miesiąca….. ).

Pod tym względem outsourcing zapewnia większą elastyczność, ponieważ ułatwia zmianę DPO poprzez rozwiązanie umowy o świadczenie usług.

Ponadto należy przypomnieć, że spółka pozostaje w pełni odpowiedzialna i że w żadnym wypadku inspektor ochrony danych nie może być pociągnięty do odpowiedzialności, jeżeli okaże się, że organ, w którym wykonuje swoje zadania, nie przestrzega tych zasad.

W związku z tym musimy podkreślić, że odpowiedzialność zewnętrznego inspektora ochrony danych będzie większa niż odpowiedzialność wewnętrznego inspektora ochrony danych, ponieważ zawsze będzie on prawdopodobnie ponosił odpowiedzialność umowną.

C) Gwarancja oszczędności
Oprócz kosztów szkoleń, które DPO będzie musiał regularnie ponosić, organizacja może być bardzo kosztowna, aby zmobilizować pełnoetatowe zasoby wewnętrzne.

Niezależnie od struktury firmy outsourcing jest niezaprzeczalnie opłacalny.

Zapraszamy do Naszej oferty, która zaczyna się od 800 zł netto /miesięcznie więcej na https://entrast.pl/funkcja-iod/