Outsourcing ochrony danych w praktyce

0

Prawo ochrony danych osobowych funkcjonuje w Polsce już od 20 lat. Nadal jednak wiele firm ma problemy z dostosowywaniem się do jego przepisów. Przedsiębiorcy często nie rozumieją obowiązujących procedur i szukają wsparcia u podmiotów wyspecjalizowanych w ochronie danych. W czym przede wszystkim mogą one pomóc i dlaczego warto skorzystać z ich usług wskazują eksperci z ODO 24 i Fundacji Pro Progressio.

Zewnętrzny Administrator Bezpieczeństwa Informacji (ABI)

To osoba, której można powierzyć koordynację wszystkich działań mających na celu zapewnienie zgodności z przepisami prawa oraz bezpieczeństwa procesów związanych z przetwarzaniem danych osobowych w organizacji.

Firmy często powołują do pełnienia funkcji ABI jednego spośród stałych pracowników. Z przeprowadzonego przez ODO 24 badania wynika, że aż 78% ABI łączy tę funkcję z innymi obowiązkami. Takie rozwiązanie zdecydowanie nie jest korzystne dla organizacji. Tylko pozornie zadania ABI wydają się bardzo ograniczone. Warto zauważyć, że ustawodawca posłużył się terminem „zapewnienia przestrzegania przepisów o ochronie danych osobowych w organizacji”, a nie np. przepisów ustawy o ochronie danych osobowych. Oznacza to, że zapewnienie zgodności musi odbywać się również w oparciu o pozostałe ok. 200 aktów prawnych, które dotykają ochrony danych osobowych. Takie ujęcie przepisu prawa znacznie zwiększa zakres zadań ABI w firmie – wskazuje Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych w ODO 24. Ze względu m.in. na potrzebny zakres wiedzy do pełnienia funkcji ABI przedsiębiorcy coraz częściej decydują się na jej outsourcowanie.

Wsparcie przedsiębiorców i zespołów wdrożeniowych

Powoływanie ABI jest dla Inspektorów Ochrony Danych (IOD) nieobowiązkowe. Najwyższe kierownictwo organizacji może zdecydować się na model bez funkcji ABI. Jednak, by spełnić wymogi prawa, zarząd danego podmiotu musi powołać tzw. zespół ds. bezpieczeństwa informacji lub ds. ochrony danych osobowych. Zazwyczaj w jego skład wchodzą osoby odpowiedzialne za sprawy kadrowe, informatyczne oraz administracyjne. Bardzo ważnym elementem w takim modelu powinno być także zewnętrzne doradztwo w zakresie odpowiedniej realizacji przepisów z zakresu ochrony danych osobowych.

Czytaj również:  Podsumowanie III kwartału na rynku pracy

Przedsiębiorcy mogą ponadto skorzystać z zewnętrznego wsparcia przy przeprowadzaniu szkoleń dla pracowników oraz audytów, które pozwalają określić, w jakim stopniu w organizacji przestrzegane są zasady bezpieczeństwa przetwarzania danych. Warto również dodać, że pomagają one wdrożyć w firmach przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO) – mówi ekspert z ODO 24.

Dlaczego warto postawić na outsourcing