piątek, 24 lipca 2020

IOD - mistrz Jedi, rycerz Jedi czy padawan? A oficer Compliance?

W ramach treningu intelektualnego spróbujmy odpowiedzieć na pytanie: "IOD to mistrze Jedi, rycerz Jedi czy padawan?". Brak miecza świetlnego i mocy pomińmy.

Ale najpierw wstęp :-)
W grudniu 2019 r. popełniłem artykuł: "Inspektor Ochrony Danych - kiedy musi być, kim powinien być a kim bywa - czyli 7 pytań o IOD`a". O IOD`ach pisałem też w innych artykułach na blogu (np. "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26") lub na Inforze (np. "Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji"). Dlaczego pomimo ponad dwóch lat obowiązywania RODO cały czas piszę o Inspektorach Ochrony Danych?

Inspektor Ochrony Danych ma kluczowe znaczenie dla funkcjonowania systemu bezpieczeństwa danych osobowych. Podobnie jak oficer Compliance w przypadku Systemów Compliance. A niestety często brak go, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania. Może moja edukacja na temat IOD`ów coś pozwoli zmienić na lepsze w tym zakresie.

No ale co z tymi Jedi?

IOD w organizacji pełni funkcję mistrza Jedi. To on zgodnie z RODO między innymi dostarcza wiedzy organizacji i udziela zaleceń. Bez niego w podmiocie brak by było wiedzy. A wiedza to do potęgi i bezpieczeństwa klucz.

IOD w organizacji pełni też funkcję rycerza Jedi. To on monitoruje przestrzeganie przepisów, współpracuje z PUODO i pełni funkcję punktu kontaktowego. To on kieruje walką i jest często na pierwszej linii walki z zagrożeniami (dla organizacji oraz praw i wolności osób) związanych z przetwarzaniem przez organizację danych osobowych.

IOD jest też padawanem. Musi cały czas się uczyć i doskonalić swój warsztat, ponieważ: 
1) prawo się zmienia lub jego interpretacja,
2) organizacje się zmieniają i procesy przetwarzania danych osobowych się zmieniają (w tym powstają nowe),
3) ryzyka ewoluują,
4) środki zabezpieczeń się zmieniają,
5) itd. 
A kto nie rozwija się, ten się cofa. A IOD swą wiedzę utrzymywać musi. A najlepiej by coraz mocniejszy w wiedzy był.

No i na Inspektorów Ochrony Danych woła się czasami IOD`a. A chyba każdy wie kim był mistrz YODA :-)

Z oficerem Compliance jest tak samo. Tylko on się zajmuje zarządzaniem ryzykami prawnymi a nie ochroną danych osobowych.

Wiele podmiotów oszczędza na ochronie danych osobowych i na Compliance. Traktując to jako koszt. A to inwestycja w bezpieczeństwo, przewagę konkurencyjną, markę i w budowę lepszej, odporniejszej i bardziej etycznej organizacji.

Niech moc RODO i Compliance będzie z wami i was prowadzi 

Brak komentarzy:

Publikowanie komentarza