Zodpovedná osoba na ochranu osobných údajov: nedostatkový tovar

S blížiacou sa plnou účinnosťou všeobecného nariadenia o ochrane osobných údajov - GDPR (od 25. mája 2018) rastie dopyt po kvalifikovaných zodpovedných osobách na ochranu osobných údajov, alebo tiež DPO (Data Protection Officer) takmer raketovým tempom.

V nasledujúcich 4 rokoch bude podľa agentúry pre prieskum pracovných pozícií EPAL (Electronic Platform for Adult Learning in Europe) dopyt prevyšovať ponuku. Ďalšie pracovné portály zahrňujúca dopytu, ako napr. medzinárodný Indeed ponúkajú množstvo pracovných pozícií s platom 4 000 € a viac mesačne.

Za zmienku stojí tiež LinkedIn, kam sa Headhunteri a HR špecialisti stále viac obracajú. Neobsadených ponúk je toľko, že sa táto pozícia už teraz zaradila do TOP 10 najžiadanejších profesií v rokoch 2018+

V tomto článku sa zameriame na témy:

Hlavné dôvody dopytu po DPO

Úloha Zodpovednej osoby na ochranu osobných údajov

Sankcie a porušenia povinností GDPR v organizáciách

Čo musí poznať Zodpovedná osoba na ochranu osobných údajov

Premýšľajte o zmene kariéry ako Data Protection Officer!

Hlavné dôvody dopytu po DPO

GDPR rade organizácií, ktoré spracúvajú osobné údaje, či už v úlohe správcu alebo spracovateľa, ukladá, aby vytvorili pozíciu zodpovednej osoby na ochranu osobných údajov. Mnohým ďalším je však táto pozícia odporúčaná.

Ide totiž o pozíciu / osobu, ktorá bude chrániť organizačné aktíva v podobe cenných osobných údajov svojich klientov. Dôvodov prečo menovať zodpovedné osoby je hneď niekoľko

• Rad organizácií má povinnosť zriadiť túto funkciu
• Zaistenie právneho súladu pri správe osobných údajov
• Pre IT spoločnosti je to rola, ktorá pomôže aj naďalej spravovať osobné informácie
• Marketingové oddelenie vďaka DPO získa náskok pred konkurenciou v oblasti spracovania dát svojich klientov

S tým, ako si správcovia z verejného sektora aj súkromné spoločnosti stále viac uvedomujú hodnotu informácií a dát, ktoré majú k dispozícii, v súvislosti s novými nástrojmi pre spracovanie dát a bohužiaľ aj vzhľadom na čoraz častejšie útoky, ktoré mieria práve na dáta a osobné údaje, rastie aj dôležitosť zodpovednej osoby na ochranu osobných údajov, jeho zodpovedajúcej kvalifikácie, priebežného vzdelávania a dôsledného zapojenia do všetkých procesov v organizácii, ktoré majú vplyv na spracovanie osobných údajov.

Ak sa na vás povinnosť GDPR priamo nevzťahuje, aj tak spozornite. DPO je cesta, ako si udržať cennú klientskú databázu v nasledujúcich rokoch. Viac o tomto sme písali tu: Ignorujete pozíciu Zodpovednej osoby, pretože sa na vás priamo nevzťahuje? Robíte chybu!

Úloha zodpovednej osoby na ochranu osobných údajov

Data Protection Officer (DPO) by mal v rámci organizácie prispievať k súladu jej činnosti s GDPR a ďalšími predpismi upravujúcimi spracovanie osobných údajov, poskytovať poradenstvo vedenia spoločnosti i biznisu, monitorovať súlad činnosti spoločnosti s právom a slúžiť ako kontaktný bod pre Úrad na ochranu osobných údajov aj všetky dotknuté osoby, ktorých údaje sú organizáciou spracovávané.

Organizácií, ktoré sú povinné zodpovednú osobu na ochranu osobných údajov vymenovať, je celý rad, predovšetkým z oblasti verejnej správy a samosprávy, finančných služieb, telekomunikácií, zdravotníctva, energetiky, poisťovníctva atď.

GDPR potom výslovne ukladá, aby poverencom bola vymenovaná osoba, ktorá má dostatočnú znalosť práva a praxe spracovania a zabezpečenia osobných údajov.

Akreditovaný kurz Zodpovedná osoba na ochranu osobných údajov potvrdil dopyt po špecialistoch na trhu práce. Pýtali sme sa našich absolventov, čo od nich zamestnávateľ v rámci zvýšenia kvalifikácia vyžaduje. Tu sú 4 hlavné témy:

• Školenie zamestnancov v oblasti GDPR: Je to práve Data Protection Officer, od koho sa očakáva, že preškolí zamestnancov v organizáciách na adekvátnu úroveň a upraví postupy a procedúry v zmysle GDPR Compliance.
• Monitorovanie GDPR: Pracovná skupina WP29 a členské štáty Európskej únie vydávajú ďalšie a ďalšie pokyny v rámci EÚ Nariadenia GDPR. DPO je zodpovedný za ich plnenie aj aktualizáciu smerom k obchodným a marketingovým aktivitám. V neposlednom rade ide o zmeny v interných procesoch.
• Posúdenie vplyvu na ochranu: GDPR vyžaduje zapojenie "zodpovedných osôb" do auditov a analýzy rizík pre zaistenie zhody s pravidlami a zákonmi. Posúdenie vplyvu je defacto interný audit, ktorý zvládnete po tomto 1 dennom praktickom workshope GDPR DPIA
• Kontaktná osoba pre ÚOOÚ: GDPR od zodpovedných osôb vyžaduje, aby zastupoval organizáciu v komunikácii s EÚ regulátormi a Úradom naochranu osobných údajov

Kurz: Zodpovedná osoba na ochranu osobných údajov

Sankcie a porušenia povinností GDPR v organizáciách

Porušením GDPR, ktorým by sa organizácia vystavila hrozbe sankcie až do výšky 10 miliónov EUR alebo 2% z ročného celosvetového obratu danej skupiny, podľa toho, ktorá suma by bola vyššia, tak bude nielen nevymenovanie zodpovednej osoby vtedy, keď je to potrebné, ale aj vymenovanie nedostatočne kvalifikovanej osoby.

A osôb dostatočne kvalifikovaných na to, aby funkciu poverenca pre ochranu osobných údajov mohli zastávať, je na trhu nedostatok. Podľa prieskumov sa odhaduje, že v súvislosti s GDPR a rozvojom právnej úpravy a regulácie vznikne celosvetovo dopyt až po sedemdesiatich piatich tisícoch nových odborníkov na ochranu osobných údajov na plný úväzok. Oveľa viac organizácií však bude túto rolu outsourcovať.

Čo musí vedieť Zodpovedná osoba na ochranu osobných údajov

Nemusí mať právnické ani technické vzdelanie. Dôležitá je ale znalosť základných právnych predpisov upravujúcich spracovanie dát, ktorými je najmä GDPR a ďalej predpisy daného sektoru, v ktorom má pôsobiť.

Jedná sa napr. o správny poriadok, obecné a krajské zriadenie pre zodpovednú osobu v štátnej správe a samospráve, zákon o zdravotných službách a vykonávajúce predpisy pre zodpovednú osobu pôsobiacu v zdravotníctve, regulácia poisťovníctva pre zodpovednú osobu v poisťovni atď.

Nemenej dôležitá je znalosť praxe spracovania osobných údajov ako u správcu ako takého, tak aj všeobecne, tzn. znalosť štandardných nástrojov a prostriedkov pre spracovanie osobných údajov, základná orientácia v trendoch pre spracovanie a vyťažovanie dát, orientácia v bezpečnosti údajov.

Ďalej znalosť systému riadenia bezpečnosti informácií (Information Security Management System) v zmysle príslušných noriem radyISO 27001, ale aj schopnosti zistiť skutočný stav spracovania, aj za využitia štandardných audítorských nástrojov, a nastavenie pravidiel pre spracovanie dát tak, aby boli v súlade so všetkými požiadavkami práva.

• Akú kvalifikáciu a aký kurz potrebuje Zodpovedná osoba na ochranu osobných údajov?

Premýšľajte o zmene kariéry. Pracujte ako Data Protection Officer

Ste naklonení vzdelaniu v oblasti procesného riadenia a máte všeobecný prehľad v IT? Potom stojí za zváženie pozície DPO (Data Protection Officer). Najmä ak si chcete vybrať z obrovského množstva pracovných ponúk, ktoré sú na trhu nehovoriac o benefitoch a nadštandardných platových podmienkach.

Zodpovedná osoba na ochranu osobných údajov je nová kariérová príležitosť, ktorá sa otvára nielen u spoločností, ktoré majú povinnosť túto pozíciu stanoviť tak, ako hovorí GDPR. Aj spoločnosti, ktoré nemajú povinnosti viesť zodpovednú osobu, musia zmeniť svoje obchodno-marketingové správanie smerom k svojim zákazníkom.

"Hoci nie sme personálna agentúra, v posledných mesiacoch evidujeme 10 a viac telefonátov týždenne z rôznych spoločností, či by sme im mohli odporučiť na pozíciu zodpovednej osoby niektorého z našich klientov. Počet mailových otázok tiež exponenciálne rastie od konca minulého roka.

Reakcia tých, ktorí hľadajú špecialistov je vždy podobná: GDPR začne platiť už za pár mesiacov a naše databázy stále ešte nie sú pripravené. Komentuje situáciu na trhu riaditeľ spol. TAYLLORCOX pre Českú republiku Ing. Radek Nedvěd "

Data Protection Officer >