Przejęcie funkcji IOD: jak sprawdzić, czy masz do czynienia z ekspertem?

Jako przedsiębiorca powinieneś sobie zdawać sprawę z tego, jak ważne jest przestrzeganie zapisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Teoria sobie, a życie sobie. Przytłaczająca większość właścicieli firm w Polsce nie ma pojęcia, o co właściwie chodzi w tym całym RODO. Niewiedza nie będzie jednak żadnym usprawiedliwieniem, gdy kontrola z Urzędu Ochrony Danych Osobowych wykaże nieprawidłowości – może się to skończyć nałożeniem na Twoją firmę kary finansowej. Aby nie dopuścić do takiego scenariusza, powinieneś zlecić nadzór nad przestrzeganiem RODO w przedsiębiorstwie w ramach outsourcingu inspektora ochrony danych. Wyspecjalizowany konsultant może przejąć funkcję IOD i uwolnić Cię od masy problemów, papierkowej roboty, a co najważniejsze: uchronić Twoją firmę przed karą z UODO. Pamiętaj jednak, że inspektorem ochrony danych nie może być osoba przypadkowa. W naszym poradniku podpowiadamy, jak odróżnić rzeczywistych ekspertów od samouków i zwykłych naciągaczy.

Referencje, staż na rynku

 Przejęcie funkcji IOD

Bardzo dobrym sposobem na sprawdzenie, czy masz do czynienia ze specjalistą, jest dopytanie go, od jak dawna działa w branży ochrony danych osobowych. Jeśli nastąpiło to w okolicach maja 2018 roku, to niemal na pewno konsultant został „ekspertem” na fali RODO-histerii, jaka zapanowała wtedy w Polsce. Po prostu postanowił wykorzystać fakt, iż nagle tysiące firm szukały kogoś, kto zajmie się „tymi wszystkimi procedurami”. Taki konsultant równie dobrze za pół roku może „specjalizować się” w fotowoltaice, a później przerzucić na pisanie wniosków o umorzenie składek na ZUS.

Pamiętaj!

Nigdy nie powierzaj outsourcingu IOD komuś, o kim właściwie nic nie wiesz, kto nie ma strony internetowej, kto nie może się pochwalić żadnymi referencjami. To zbędne ryzyko.

Kilka podchwytliwych pytań

Są takie pytania, na które rzeczowej odpowiedzi udzieli wyłącznie osoba mająca kwalifikacje do tego, by przejąć funkcję IOD. Oto gotowy zestaw:

  • Czy współpracuje z konsultantami ds. bezpieczeństwa systemów IT oraz aplikacji? Jeśli tak, to niech rozwinie ten wątek i wyjaśni, dlaczego to takie ważne.
  •       Ile czasu zamierza poświęcić na wypełnienie swoich obowiązków związanych z przejęciem funkcji IOD? Jeśli twierdzi, że zrobi to w kilka godzin lub (sic!) dostarczy Ci gotowy szablon dokumentacji i będzie „pod telefonem w razie czego”, to lepiej uciekaj.
  • Czy zapewnia Ci szybką pomoc w razie pojawienia się jakiegoś problemu? Oczywiście każdy zadeklaruje, że tak, ale wówczas dopytaj, na czym ta pomoc będzie dokładnie polegać.
  •      Czy jego usługa jest jednorazowa, czy może ma charakter ciągły? To bardzo ważne pytanie, ponieważ outsourcing IOD absolutnie nie może się ograniczać tylko do tego, że inspektor opracuje i wdroży dokumentację, a później zapomni o kliencie. Przepisy dotyczące ochrony danych osobowych reguluje obowiązki inspektora ochrony danych. Nie ma mowy o usłudze jednorazowej, czy interwencyjnej. IOD musi pojawiać się w Twojej firmie często i regularnie, aby trzymać rękę na pulsie i wywiązywać z obowiązków nałożonych przez RODO. Twoja firma potrzebuje stałej opieki, najlepiej dedykowanego konsultanta.
  • Czy posiada ubezpieczenie zawodowe? Jeśli wyczujesz, że kompletnie nie wie, o co chodzi, to nie macie dalej o czym rozmawiać. Odpowiedzialność inspektora ochrony danych jest na tyle duża, że każdy rozsądny i profesjonalny konsultant decydujący się na przejęcie funkcji IOD po prostu musi posiadać takie ubezpieczenie.

Cena outsourcingu IOD, czyli tanio zawsze oznacza źle

Niezawodnym papierkiem lakmusowym jakości usługi outsourcingu inspektora ochrony danych jest właśnie cena. Jak w każdej branży: są ci, którzy robią coś tanio, i ci, którzy robią coś dobrze (choć niekoniecznie drogo). Prawdopodobnie chcesz trafić na kogoś z tej drugiej grupy. Nie miej więc złudzeń: jeśli rzekomy specjalista proponuje Ci podejrzanie niską cenę, w dodatku deklaruje, że poświęci Ci nielimitowaną liczbę godzin, to możesz mieć pewność, że tylko wyrzucisz pieniądze w błoto.

Owszem, będziesz mieć jakąś dokumentację i coś, co ewentualnie zainteresuje kontrolę z UODO. Na pewno jednak nie ma tutaj mowy o profesjonalnym outsourcingu IOD, ponieważ kilka papierków nie zapewni Ci ochrony przed konsekwencjami naruszeń prawa. A w gruncie rzeczy do tego jest Ci potrzebny inspektor ochrony danych.

 

Przejęcie funkcji IOD: jak sprawdzić, czy masz do czynienia z ekspertem?
Rate this post

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here