"Kim jest inspektor danych osobowych?" - takie pytanie otrzymałam, kiedy udzielałam wywiadu dla portalu "Polecany Biznes" ...

Powiedziałabym, że jest doradcą ...

załóżmy, że tworzysz nową usługę – platformę szkoleniową. By móc wziąć udział w Twoich szkoleniach, muszę stworzyć swoje konto. W mojej przestrzeni mam kalendarz spotkań, linki do nich, nagrania, mogę zostawić swoje notatki, korzystać z komunikatora ... Tu do pomocy przychodzi IOD, który pomoże Ci obrać warstwa po warstwie Twój projekt, pokaże miejsca, na które zwrócić szczególną uwagę, podpowie, czy trzeba zrobić jeszcze jakieś analizy, może skontaktować się z organem nadzorczym (UODO), podpisać dodatkową umowę, albo sprawdzić czy zakres zbieranych danych nie obciąża zanadto użytkowników …

Często staje się też managerem projektu ...

dla przykładu, kiedy w czasie pandemii odkrywaliśmy zalety pracy zdalnej, moim zadaniem było doradzanie, w jaki sposób tę pracę możemy bezpiecznie wykonywać poza biurem, np. jak wyposażyć dodatkowo komputery służbowe; czy wdrażać politykę urządzeń prywatnych używanych do celów służbowych (BYOD); jak zapewnić poufność transmisji danych; jakie dodatkowe metody weryfikacji przyjąć, i czy mamy podstawy do ich wdrożenia; czy i jak kontrolować efektywność pracy pracowników podczas pracy zdalnej; czy umożliwić pracę na dokumentach papierowych w domu, itd., itd. Tych tematów tylko dla tego jednego zagadnienia powstawało na bieżąco bardzo dużo, aby móc na nie odpowiedzieć zwykle potrzeba rzeszy osób w organizacji – dział IT, HR, prawny, dyrektorzy różnych departamentów i regionów. Powstaje projekt. W takich sytuacjach potrzebna jest osoba, która te wszystkie pytania, wątpliwości i uzgodnienia zbierze w jednym miejscu, spisze rekomendacje, dotrze do kierownictwa i nie odpuści po drodze 😊 To może być właśnie IOD.

Jest też audytorem ...

kiedy zauważam, że jest problem ze stosowaniem jakichś wytycznych, albo nagminnie zdarzają się incydenty w jakimś konkretnym obszarze, próbuję odkryć, dlaczego tak się dzieje. Analizuję dokumenty, sprawdzam, jak naprawdę działają pracownicy, dopytuję dlaczego tak robią, a jak mam już cały materiał, staram się dawać konkretne rekomendacje.

 Oazą wsparcia (spokoju) ...

kiedy przyjeżdżam do pracy, albo podpowiadam zdalnie, a wokół huczy, jest rumor i chaos, bo jest awaria i "kazali nam wysłać raport" a do tego "mamy deadline", to  zaczyna być nerwowo, szczególnie gdy nie wiadomo, kto za co odpowiada a w tle pojawiają się dane osobowe. Wtedy staram się zrozumieć, co naprawdę się wydarzyło, dopytać, rozpisać plan i strategię działania, zgodnie z możliwościami organizacji, ale też w ramach czasu, który wymagany jest przepisami. 

IOD jest też przy okazji

✅ detektywem, gdy wydarzy się naruszenie;

✅ negocjatorem, gdy rozmowy są trudne;

✅ trenerem, gdy prowadzi warsztaty;

✅ „prawnikiem”, kiedy opiniuje umowy…

Jedno jest pewne, w tę rolę wpisany jest BRAK NUDY! Po więcej zapraszam do wywiadu: https://polecanybiznes.pl/w-zawod-inspektora-ochrony-danych-osobowych-wkomponowano-brak-nudy-rozmowa-z-natalia-bender/

Natalia