Potřebujete svého vlastního Pověřence pro ochranu osobních údajů - DPO ? - Asociace pro poradenství

Potřebujete pro svůj podnik zajistit výkon funkce pověřence pro ochranu osobních údajů (DPO z angl. data protection officer) a ještě jste ho nesehnali? Pravděpodobně jste zjistili, že je jich na trhu značný nedostatek a zároveň řešíte otázku, zda si službu DPO zajistit „externě“, nebo zda si vychovat svého vlastního pověřence.

V tomto článku shrnujeme možnosti řešení této situace, ke kterým jsme dospěli po dlouhodobém řešení implementace GDPR v malých a středních podnicích.

Jak a proč si pořídit externího DPO ?

Vousatý český vtip praví, že kvalifikací příslušníka Veřejné Bezpečnosti bylo umět psát, nebo umět počítat. Jejich velitel pak musel umět psát i počítat a navíc měl znát někoho, kdo umí telefonovat.

V případě DPO – pověřence pro ochranu osobních údajů, pak platí, že má mít všeobecný přehled v problematice ochrany osobních údajů, zkušenosti s procesní praxí, zkušenosti s prací s dokumentací (jako je např. zavádění ISO norem) a měl by znát zkušeného právníka a skvělého „ajťáka“.

Kvalifikovaný DPO by také měl být schopen samostatně argumentovat a zodpovědným osobám ve firmě doporučovat, jaká řešení jsou přiměřená včetně tzv. oborových specifikací – tj. znát praktická zákoutí ochrany osobních údajů v oboru, ve kterém se „jeho“ podnik pohybuje.

Již tento hrubý výčet naznačuje, že najít takového člověka nebude jednoduché. Je zřejmé, že v sérii zanedbávání přípravy na nástup platnosti GDPR, není příprava a výcvik osob vhodných pro vykonávání funkce DPO výjimkou.

Řešením tedy může být zajištění těchto služeb z externích zdrojů. Otázkou je, jak nalézt optimální poměr cena výkon, protože kvalitní všestranný DPO je dnes nedostatkovým a tedy poměrně drahým „zbožím“.

Řešením může být tzv. procesní konzultant

Jedním z vhodných a praktických řešení tohoto zadání, může být angažování interního nebo externího pracovníka – tzv. procesního konzultanta, který má v otázkách ochrany osobních údajů všeobecný přehled a své služby doplňuje o prověřené pracovníky z oboru práva a informačních a komunikačních technologií.

Takový „tým“ pak umožňuje optimalizovat náklady – jejich práci si pořizujete ve sjednaném objemu hodin a příslušné sazbě. Zároveň vám však zaručí vysokou kvalitu provedení včetně zachování určité kontinuity v případě personálních změn na jakékoliv pozici.

Jak si vychovat interního DPO ?

Na trhu najdete několik kurzů, které vám slibují připravit a vyškolit vašeho interního DPO. Ruku na srdce – jak by asi musela vypadat vstupní kvalifikace člověka, který by z takového kurzu mohl odejít jako „hotový DPO“ ? (tedy – „hotový“ být může, nikoli ale ve smyslu „plně připravený zastávat funkci“).

Z praxe víme, že stát se DPO znamená mít dlouholetou zkušenost v oboru ochrany osobních dat a mít za sebou alespoň několik měsíců práce včetně studia nového nařízení, sledování výkladů, interpretací, aplikací a dalších novinek.

Zajištění interního DPO tedy může probíhat několika způsoby:

  • Máte vpodniku vhodnou osobu, která zvládne celou problematiku po procesní stránce a je schopna komunikovat s vhodným právníkem a specialistou na ICT
  • Máte vpodniku osobu, která je schopná vstřebat velké množství informací – tedy nastudovat nařízení, ujasnit si základní povinnosti procesního, právního a IT charakteru a transformovat je do praktických kroků využitelných právě pro vaši organizaci
  • Využijete služeb sdíleného DPO, osoby, která je dostatečně kvalifikovaná a zároveň sdostatečnou praxí ve vašem oboru.

Jak si DPO vychovat „od píky“?

V případě, že jste se přece jenom rozhodli si svého DPO vychovat zcela od začátku, doporučujeme vám kombinaci externího a interního zajištění těchto služeb. V praxi vypadá takový postup tak, že si nejmete externího DPO, který je zároveň připraven „školit“ vašeho vybraného pracovníka metodou „learning-by-doing“ a připravit ho tak, aby byl schopen funkci DPO vykonávat samostatně, popř. s určitou supervizí.

Tento postup v sobě zahrnuje jak jistotu kvalitního zabezpečení potřebných služeb, tak možnost optimalizovat nálady, tak tolik potřebnou dlouhodobost přípravy interního DPO, který zároveň nabírá praktické zkušenosti přímo ve vašem podniku.

 

Pokud potřebujete zajistit službu DPO ve vašem podniku a zaujal vás náš pohled na věc, podívejte se na naši nabídku DPO >>