Zmiana statusu IOD

Zarówno Urząd Ochrony Danych Osobowych jak i stowarzyszenia branżowe zwracają uwagę na konieczność zmian w podejściu do roli jaką w strukturze organizacji pełni Inspektor ochrony danych osobowych. Jeszcze do niedawna IOD sprowadzał się do roli doradcy Administratora danych. Brak konkretnych wytycznych, brak jakichkolwiek obowiązków polegających na konieczności przygotowania dokumentacji, czy też opracowania całościowego systemu bezpiecznego przetwarzania danych osobowych, doprowadził do licznych patologii. Pojawiły się firmy i osoby, które postanowiły skorzystać
z niewiedzy, nieświadomości Administratorów sprzedając im swoje usługi polegające w zasadzie na comiesięcznym wystawianiu faktury.
Rok temu organ nadzorczy podjął próbę przeprowadzenia „mini badania” polegającego na wysłaniu ankiet do kilkudziesięciu ADO z pytaniami dotyczącymi zasad wyznaczenia IOD. W ślad za działaniami UODO poszły prace stowarzyszeń branżowych, które zaczęły lobbować na rzecz zmiany statusu IOD
w organizacjach.
Dzisiaj na kilka dni przed piątą rocznicą wejścia w życie Rozporządzenia, stoimy w obliczu nieuchronnie zbliżających się zmian.
UODO odważnie pyta Administratorów o uczestnictwo IODów w procesach planowania nowych działań biznesowych. Pyta również o budżety na szkolenia IODów, stojąc na stanowisku, że ADO ma obowiązek zapewnić możliwości podnoszenia kwalifikacji Inspektorowi.

W tle tej debaty słyszymy także o konieczności pociągania do współodpowiedzialności za różnego rodzaju incydenty, właśnie Inspektora Ochrony Danych Osobowych. IOD ma ponosić odpowiedzialność
w tym finansową za zaniedbania jakich się dopuścił.

Od samego początku obowiązywania RODO, zwracaliśmy uwagę na nieprawidłowości w interpretacjach zapisów dotyczących roli IOD. Nieprawidłowości te dostrzegali również przedstawiciele instytucji publicznych, które mają obowiązek wyznaczenia IOD. Niestety chęć korzystania z usług wykwalifikowanych zespołów IOD wiąże się z odpowiednim wynagrodzeniem tych ludzi. I tu pojawiły się błyskawicznie problemy. Polegały one głównie na konieczności ograniczania wydatków. Kompetencje przestały się liczyć. Najważniejszym parametrem stałą się cena.

Mamy nadzieję, że obecnie trwające prace w Urzędzie Ochrony Danych Osobowych zmienią rolę i postrzeganie obowiązków spoczywających na barkach IOD. Mamy nadzieję że wraz ze wzrostem odpowiedzialności pójdzie wzrost nakładów na bezpieczeństwo danych osobowych w tym na obsługę IOD.