Outsourcing ochrony danych w praktyce

Prawo ochrony danych osobowych funkcjonuje w Polsce już od 20 lat. Nadal jednak wiele firm ma problemy z dostosowywaniem się do jego przepisów. Przedsiębiorcy często nie rozumieją obowiązujących procedur i szukają wsparcia u podmiotów wyspecjalizowanych w ochronie danych. W czym przede wszystkim mogą one pomóc i dlaczego warto skorzystać z ich usług wskazują eksperci z ODO 24 i Fundacji Pro Progressio.

Zewnętrzny Administrator Bezpieczeństwa Informacji (ABI)

To osoba, której można powierzyć koordynację wszystkich działań mających na celu zapewnienie zgodności z przepisami prawa oraz bezpieczeństwa procesów związanych z przetwarzaniem danych osobowych w organizacji. Firmy często powołują do pełnienia funkcji ABI jednego spośród stałych pracowników. Z przeprowadzonego przez ODO 24 badania wynika, że aż 78% ABI łączy tę funkcję z innymi obowiązkami.

Takie rozwiązanie zdecydowanie nie jest korzystne dla organizacji. Tylko pozornie zadania ABI wydają się bardzo ograniczone. Warto zauważyć, że ustawodawca posłużył się terminem „zapewnienia przestrzegania przepisów o ochronie danych osobowych w organizacji”, a nie np. przepisów ustawy o ochronie danych osobowych. Oznacza to, że zapewnienie zgodności musi odbywać się również w oparciu o pozostałe ok. 200 aktów prawnych, które dotykają ochrony danych osobowych. Takie ujęcie przepisu prawa znacznie zwiększa zakres zadań ABI w firmie – wskazuje Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych w ODO 24. Ze względu m.in. na potrzebny zakres wiedzy do pełnienia funkcji ABI przedsiębiorcy coraz częściej decydują się na jej outsourcowanie.

Wsparcie przedsiębiorców i zespołów wdrożeniowych

Powoływanie ABI jest dla Inspektorów Ochrony Danych (IOD) nieobowiązkowe. Najwyższe kierownictwo organizacji może zdecydować się na model bez funkcji ABI. Jednak, by spełnić wymogi prawa, zarząd danego podmiotu musi powołać tzw. zespół ds. bezpieczeństwa informacji lub ds. ochrony danych osobowych. Zazwyczaj w jego skład wchodzą osoby odpowiedzialne za sprawy kadrowe, informatyczne oraz administracyjne. Bardzo ważnym elementem w takim modelu powinno być także zewnętrzne doradztwo w zakresie odpowiedniej realizacji przepisów z zakresu ochrony danych osobowych.

Przedsiębiorcy mogą ponadto skorzystać z zewnętrznego wsparcia przy przeprowadzaniu szkoleń dla pracowników oraz audytów, które pozwalają określić, w jakim stopniu w organizacji przestrzegane są zasady bezpieczeństwa przetwarzania danych.

Warto również dodać, że pomagają one wdrożyć w firmach przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO) – mówi ekspert z ODO 24.

Dlaczego warto postawić na outsourcing

Przedsiębiorcy, szczególnie z sektora małych i średnich przedsiębiorstw, często chcą zajmować się wszystkimi procesami biznesowymi samodzielnie, bo daje im to poczucie pełni kontroli nad firmą. Zazwyczaj odciąga to ich uwagę od głównej działalności, którą prowadzą. W takim wypadku warto zainwestować w outsourcing. W przypadku tak wrażliwych i ważnych obszarów, jak na przykład ochrona danych osobowych może pojawić się obawa związana z powierzeniem procesów partnerowi zewnętrznemu. Na rynku istnieje jednak wiele wyspecjalizowanych firm, którym można i warto zaufać. Należy jednak pamiętać o dokładnej weryfikacji doświadczenia i kompetencji outsourcera – mówi Wiktor Doktór, Prezes Fundacji Pro Progressio.

Usługi z zakresu ochrony danych osobowych oferują firmy specjalizujące się tylko w tym obszarze, kancelarie prawne oraz podmioty zajmujące się usługami informatycznymi. W zależności od swoich potrzeb przedsiębiorcy mogą zdecydować, który z nim będzie dla nich najlepszym wsparciem.

(MKO)

Powiązane artykuły