Po części na to pytanie odpowiada art. 37 ust. 5 rozporządzenia ogólnego, który stanowi: „Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39.” Rozporządzenie ogólne kładzie nacisk na dwa czynniki: wiedza ekspercka oraz doświadczenie. Warto zauważyć, że projektodawca nowego brzmienia ustawy o ochronie danych nie zdecydował się na dookreślenie, o jakie konkretnie kwalifikacje chodzi. Nie chciał tym samym wprowadzać ograniczeń w zakresie swobodnego świadczenia tego rodzaju usług. Za wybór Inspektora Ochrony Danych odpowiada Administrator – to on powinien wybrać takiego człowieka, który poradzi sobie z zadaniami określonymi w art. 39 rozporządzenia ogólnego. Administrator powinien również zbadać u Inspektora poziom znajomości przepisów branżowych, którymi związana jest organizacja, w której miałby on pełnić swoją funkcję. Innego zasobu wiedzy należy wymagać od Inspektora, który byłby wyznaczony w jednostce samorządu terytorialnego, a zupełnie odmiennego w przypadku spółki prawa handlowego przetwarzającej dane transgranicznie. Wybór Inspektora powinien odbywać się z zachowaniem należytej staranności przy uwzględnieniu charakteru przetwarzanych danych osobowych w organizacji. Inspektora Ochrony Danych można wyznaczyć ze struktur organizacji, zatrudnić poprzez konkurs stanowiskowy bądź podjąć współpracę w zakresie świadczenia usług na podstawie umowy cywilnoprawnej. Niemniej jednak, zważywszy na zawiłość tematyki ochrony danych i danych osobowych coraz częściej organizacje chcą, aby IOD posiadał doświadczenie audytora z zakresu norm i standardów określonych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 10 września 2010 r. w sprawie wykazu certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych.
- Strona główna
- O nas
- Zakres usług
- Zestawienie ogólne
- Cyberbezpieczny Samorząd
- Szkolenia / warsztaty
- Szacowanie ryzyka bezpieczeństwa informacji w 5 krokach
- Szacowanie ryzyka w aspekcie pracy zdalnej
- KRI (Krajowe Ramy Interoperacyjności)
- Plan Ciągłości Działania bezpieczeństwa informacji
- Cyberbezpieczeństwo dla IOD (Inspektora Ochrony Danych)
- Cyberbezpieczeństwo dla pracowników
- RODO dla IOD (Inspektora Ochrony Danych)
- Mapowanie procesów przetwarzania danych zgodnie z art. 25 RODO
- DODO (Ochrona danych w wymiarze sprawiedliwości)
- Ochrona sygnalistów
- Audyty
- Dokumentacja / Procedury
- Outsourcing IOD & Doradztwo IOD
- Klienci
- Kontakt
- Katalog stron
- Procedury wewnętrzne
- Baza wiedzy