Ochrona danych osobowych: Lepszy własny pracownik czy zewnętrzny administrator?

Autor: aw
•13 cze 2017 16:33

Skomentuj

Prawo ochrony danych osobowych funkcjonuje w Polsce już od 20 lat. Nadal jednak wiele firm ma problemy z dostosowywaniem się do jego przepisów.

Ochrona danych osobowych: Lepszy własny pracownik czy zewnętrzny administrator?

Fot. Adobe Stock. Data dodania: 23 września 2022

REKLAMA

Trwa rejestracja uczestników na nasz tegoroczny Europejski Kongres Gospodarczy. Zapraszamy! Udział możecie potwierdzić pod tym linkiem.

• Polskie regulacje prawne, dotyczące ochrony danych osobowych, będą w tym roku obchodziły okrągłą, dwudziestą rocznicę obowiązywania.

• Mimo to, przedsiębiorcy często nie rozumieją obowiązujących procedur.

• Rozwiązaniem może być wsparcie podmiotów wyspecjalizowanych w ochronie danych.

Usługi z zakresu ochrony danych osobowych oferują firmy specjalizujące się tylko w tym obszarze, kancelarie prawne oraz podmioty zajmujące się usługami informatycznymi. W czym przede wszystkim mogą one pomóc i dlaczego warto skorzystać z ich usług wskazują eksperci.

Zewnętrzny Administrator Bezpieczeństwa Informacji (ABI)

To osoba, której można powierzyć koordynację wszystkich działań mających na celu zapewnienie zgodności z przepisami prawa oraz bezpieczeństwa procesów związanych z przetwarzaniem danych osobowych w organizacji.

Firmy często powołują do pełnienia funkcji ABI jednego spośród stałych pracowników. Z przeprowadzonego przez ODO 24 badania wynika, że aż 78 proc. ABI łączy tę funkcję z innymi obowiązkami.

- Takie rozwiązanie zdecydowanie nie jest korzystne dla organizacji. Tylko pozornie zadania ABI wydają się bardzo ograniczone. Warto zauważyć, że ustawodawca posłużył się terminem „zapewnienia przestrzegania przepisów o ochronie danych osobowych w organizacji”, a nie np. przepisów ustawy o ochronie danych osobowych. Oznacza to, że zapewnienie zgodności musi odbywać się również w oparciu o pozostałe ok. 200 aktów prawnych, które dotykają ochrony danych osobowych. Takie ujęcie przepisu prawa znacznie zwiększa zakres zadań ABI w firmie – wskazuje Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych w ODO 24.

Ze względu m.in. na potrzebny zakres wiedzy do pełnienia funkcji ABI przedsiębiorcy coraz częściej decydują się na jej outsourcowanie.

Wsparcie przedsiębiorców i zespołów wdrożeniowych

Powoływanie ABI jest dla Inspektorów Ochrony Danych (IOD) nieobowiązkowe. Najwyższe kierownictwo organizacji może zdecydować się na model bez funkcji ABI. Jednak, by spełnić wymogi prawa, zarząd danego podmiotu musi powołać tzw. zespół ds. bezpieczeństwa informacji lub ds. ochrony danych osobowych. Zazwyczaj w jego skład wchodzą osoby odpowiedzialne za sprawy kadrowe, informatyczne oraz administracyjne. Bardzo ważnym elementem w takim modelu powinno być także zewnętrzne doradztwo w zakresie odpowiedniej realizacji przepisów z zakresu ochrony danych osobowych.

CZYTAJ WIĘCEJ

Przedsiębiorcy mogą ponadto skorzystać z zewnętrznego wsparcia przy przeprowadzaniu szkoleń dla pracowników oraz audytów, które pozwalają określić, w jakim stopniu w organizacji przestrzegane są zasady bezpieczeństwa przetwarzania danych.

- Warto również dodać, że pomagają one wdrożyć w firmach przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO) – mówi ekspert z ODO 24.

Dlaczego warto postawić na outsourcing?

- Przedsiębiorcy, szczególnie z sektora małych i średnich przedsiębiorstw, często chcą zajmować się wszystkimi procesami biznesowymi samodzielnie, bo daje im to poczucie pełni kontroli nad firmą. Zazwyczaj odciąga to ich uwagę od głównej działalności, którą prowadzą. W takim wypadku warto zainwestować w outsourcing.

W przypadku tak wrażliwych i ważnych obszarów, jak na przykład ochrona danych osobowych może pojawić się obawa związana z powierzeniem procesów partnerowi zewnętrznemu. Na rynku istnieje jednak wiele wyspecjalizowanych firm, którym można i warto zaufać. Należy jednak pamiętać o dokładnej weryfikacji doświadczenia i kompetencji outsourcera - mówi Wiktor Doktór, prezes Fundacji Pro Progressio.

Warto dodać, że w przyszłym roku wchodzi w życie unijne rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

RODO definiuje dane osobowe, które podlegają ochronie, jako informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przy czym możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Więcej o RODO czytaj tutaj

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl