Temat: Vademecum Inspektora Ochrony Danych - streszczenie

Vademecum Inspektora Ochrony Danych - streszczenie.

Pierwszy rozdział poświęcony jest roli i znaczeniu inspektora ochrony danych dla organizacji.

W pierwszym artykule „Doświadczenia w wykonywaniu funkcji inspektora ochrony danych”
Maciej Byczkowski podjął się podsumowania doświadczeń w wykonywaniu funkcji Inspektora w różnych organizacjach. Wskazał na potrzebę posiadania nie tylko odpowiednich kompetencji
do pełnienia funkcji IOD ale również odpowiedniej postawy etycznej. Przedstawiona została
praktyka związana z wyznaczaniem oraz zapewnianiem wymaganego statusu IOD przez administratorów i podmioty przetwarzające.
Szczegółowo została omówiona realizacja poszczególnych zadań IOD, w tym ich właściwy zakres w odniesieniu do obowiązków wynikających z RODO oraz jego udział w postępowaniu dotyczącym naruszenia ochrony danych oraz w proces szacowania ryzyka zgodnie z RODO. Wymienione zostały również sposoby zapewniające odpowiednie rozliczanie się zwykonywanych zadań i obowiązków przez IOD w tym opracowanie regulaminu funkcji IOD oraz prowadzenie „teczki IOD”.

W treści drugiego artykułu „Podstawy prawne powołania inspektora ochrony danych” Maciej Kołodziej wskazuje na szeroki zakres kompetencji, którymi powinien legitymować się IOD lub, utworzony w strukturach administratora jako interdyscyplinarna grupa ekspertów, Zespół IOD.

Omówione zostało różnorodne podejście do zasad powołania, funkcji, statusu, umocowania, zakresu zadań oraz informacji o powołaniu inspektorów ochrony danych w świetle czterech regulacji: RODO, krajowych ustaw UODO i DODO oraz zapisów Dekretu Komisji Episkopatu Polski. Wskazane są także, stanowiska dotyczące IOD, opublikowane przez Grupę Roboczą Artykułu 29, obecnie Europejską Radę Ochrony Danych. Zasygnalizowane zostały również, zgłaszane przez niektórych administratorów (np. prokuratury, sądy, szkolnictwo i administrację publiczną) wątpliwości dotyczące wyboru odpowiedniej ilości inspektorów oraz powierzenie zadań w wielu jednostkach jednemu inspektorowi.

Maciej Gruszczyński i Tomasz Wącirz, autorzy trzeciego artykułu „Cechy dobrego inspektora
ochrony danych” na przykładach z własnego doświadczenia, piszą o tym, jak poprawnie kształtować zachowania i praktykę funkcjonowania inspektora ochrony danych, koncentrując się na takich aspektach jak kompetencje IOD, źródła pozyskiwania wiedzy, informacje, jakie, poza wiedzą dotyczącą RODO, powinien posiadać inspektor, czy też wskazówki, jak IOD może odnaleźć się w organizacji. Każdy fragment rozważań zakończony jest krótkim podsumowaniem, sugestiami i praktycznymi radami.

Kolejny artykuł „Organizacja wypełniania obowiązków dotyczących ochrony danych osobowych w grupie przedsiębiorstw”, którego autorem jest Paweł Więckowski, zawiera omówienie zasad przygotowania grup przedsiębiorstw, szczególnie rozproszonych geograficznie, do wypełniania obowiązków ochrony danych wynikających z RODO i innych systemów prawnych.

Nie jest to proste zadanie. Autor wskazuje na konieczność stosowania spójnych zasad działania w całej grupie. Przedstawione zostały dobre praktyki i wskazówki, które pozwolą złożonym
organizacjom działać w bardziej jednolity sposób i przy właściwie dobranych zasobach
...
http://zapomnijmnie.pl/Vademecum_Streszczenie.pdfTen post został edytowany przez Autora dnia 21.01.20 o godzinie 13:32