Jak wybrać administratora ?

By 5 grudnia 2017Blog

living the dream (1)

Administrator w zakresie działań służbowych jest zobowiązany stosować przepisy ustaw, wyroki sądów i zarządzenia. Wszelkie pojawiające się w licznych publikacjach internetowych i prasowych opinie nie są wiążące w praktyce działania organizacji. Można zatem wyprowadzić stwierdzenie, że kwalifikacje zawodowe zdobyte w drodze edukacji formalnej, są warunkiem koniecznym spełnienia przepisów prawa po zmianie określonej na 25 maja 2018 r. RODO nie przewiduje konstrukcji prawnej płynnego przejścia z roli ABI do IOD, gdyż następuje zmiana będąca odrębnym przepisem prawa. Zgodzić się należy z uwagami wyrażonymi w trakcie Konferencji SABI [26.01.2017 r. – dr G. Sibiga] zastosowanie formy przekształcenia ABI w IOD nie jest możliwe, gdyż określone zostało w dwóch porządkach prawnych. Pozostaje więc dołożenie staranności wyboru kandydata do realizacji zadań Inspektora, który zapewni połączenie elementów wiedzy z zakresu prawa, informatyki, psychologii czy zarządzenia oraz umiejętności posługiwania się kwalifikacjami w skomplikowanych sytuacjach przetwarzania danych.

Jak pokazuje praktyka nadzorów audytowych ostatnich lat w większości przypadków ADO powoływał ABI spośród pracowników – stosunkowo często losowo, bez dogłębnej analizy formalno-prawnej dodatkowe zakresy otrzymywali informatycy, pracownicy działów administracji, kierownicy komórek kadrowych, asystentki, sekretarki Dyrektorów. W wyniku decyzji powołania ABI, ADO utożsamiał czynność powołania ze zrzuceniem z siebie odpowiedzialności za obszar przetwarzania danych osobowych w jednostce organizacyjnej. Praktyka taka powoduje, iż wielu przypadkach osoby pełniące funkcje ABI realizowały zadania iluzorycznie, bez merytorycznego przygotowania i nieuzasadnionymi uproszeniami.

figures-1607182_1920

UNIKAJMY BŁĘDÓW

Szkolenia jedno czy dwudniowe z zakresu przygotowania do realizacji zdań mogą okazać się niewystarczające do skutecznego i sprawnego wypełniania dyspozycji RODO. Wolny rynek działalności gospodarczej, a tym samym mnogość ofert szkolenia, wsparcia a nawet sugestii o gigantycznych karach finansowych, powoduje znużenie tematyką ochrony danych osobowych. Wdrożenie skoordynowanych działań kształcenia specjalistycznego Inspektorów Ochrony Danych w centrach kształcenia jest potrzebnym działaniem w wypracowaniu zasad postępowania na wypadek zagrożenia bezpieczeństwa danych, cyberprzestępczości i zjawisk jeszcze nieznanych.

Rekomendacja – (dzisiejszy ABI) przyszły IOD wzorem innych zawodów powinien przedstawić kwalifikacje zawodowe zgodnie z polskimi przepisami.

Podstawa prawna:

  • (http://eur-lex.europa.eu/legalcontent/PL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POL&toc=OJ:L:2016:119:TOC, dostęp: 19.09.2016 r.).

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
    i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, s. 1)

  • USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 poz. 922)

  • Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności […], minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2016 r. poz. 113 ze zm.).

  • Stanowisko Stowarzyszenia Inspektorów Ochrony Danych Osobowych Dotyczy: konsultacji w sprawie wytycznych grupy roboczej art. 29 dotyczących ogólnego rozporządzenia o ochronie danych

 

Przykład kwalifikacji zawodowych specjalisty zarządzania bezpieczeństwem informacji i audytu.

kw_zawod

Autor: Jarosław Feliński – jest wykładowcą prekursorem kształcenia z zakresu Zarządzania Bezpieczeństwem Informacji od 2004 roku, twórcą autorskiego programu studiów podyplomowych dla ABI od 2013 i IODO od 2016. Konsultant ODO podmiotów administracji publicznej i przedsiębiorców. Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych [SIODO].

Zobacz szkolenie Jarosława Felińskiego:  http://gigacon.org/event/rodo-to-nie-rodeo/