ROK z RODO: IOD – rola, kompetencje, trendy, zarobki i metody poszukiwania pracy

Inspektor Ochrony Danych pełni obecnie istotną rolę w organizacjach, co wynika ze zmian legislacyjnych, wprowadzonych w ubiegłym roku. Krajowy koordynator reformy ODO w Ministerstwie Cyfryzacji ocenił, że w skali kraju zapotrzebowanie na inspektorów wynosi nawet 50 tysięcy, a jak pokazują obserwacje rynku – zainteresowanie firm ekspertami w tej dziedzinie nie maleje. Większość organizacji preferuje zatrudnienie inspektora niż zlecenie zadań w tym zakresie zewnętrznemu podmiotowi. Wyjątek stanowi wdrażanie systemów związanych z RODO, gdzie outsourcing jest bardziej powszechny.

Ochrona danych to młoda specjalizacja, która popularność i szczególne znaczenie w działalności biznesowej zyskała wraz z niedawnym wejściem w życie przepisów RODO. Wśród praktyków znajdziemy doświadczonych ekspertów, ale w większości są to mniej wyspecjalizowani profesjonaliści. W rekrutacjach na stanowisko IOD, gdzie liczy się doświadczenie w obszarze ochrony danych, przewagę mają więc kandydaci, którzy wcześniej pełnili pokrewną funkcję Administratora Bezpieczeństwa Informacji. Atrakcyjnymi kandydatami są także osoby wywodzące się z branży prawnej.

Rosnące zapotrzebowanie na ekspertów w obszarze ochrony danych dyktuje jednak wiele pytań i wyzwań – zarówno dla firm, jak i dla kandydatów. Organizacje mierzą się z koniecznością znalezienia odpowiedzi na pytania o skuteczne sposoby rekrutacji inspektorów. Kandydaci natomiast – z poszukiwaniem pracy w zawodzie i oceną, które podmioty mogą być zainteresowane ich zatrudnieniem. Często pomimo doskonałej znajomości przepisów prawa, napotykają bowiem na trudności w dotarciu do potencjalnych pracodawców.

Kogo poszukują pracodawcy?

Pracodawcy poszukujący kandydatów na stanowisko IOD najczęściej oczekują wykształcenia prawniczego lub zdobytego na kierunku związanym z IT oraz nowoczesnymi technologiami. Ogromną uwagę przykładają do merytorycznej wiedzy kandydatów na temat prawa i praktyk w dziedzinie ochrony danych. Cenne doświadczenia kandydaci mogą zdobyć przede wszystkim w kancelariach specjalizujących się w ochronie danych lub na stanowiskach zbliżonych do IOD. Prawnicy latami uczą się czytania i rozumienia przepisów prawa, natomiast osoba, która wcześniej nie pracowała z dokumentami natury prawnej może mieć problem z ich interpretacją. Kandydaci spoza branży prawnej mają więc nieco trudniejsze zadanie, ale im z pomocą przychodzą różnorodne szkolenia i kursy, podczas których mogą uzupełnić braki w wiedzy i przygotować się do pełnienia nowych obowiązków. Bardzo istotna jest również wiedza związana z systemami informatycznymi i wykorzystaniem nowoczesnych technologii. Inspektorzy danych współpracują z zespołami IT, dlatego muszą rozumieć procesy gromadzenia i przetwarzania danych również w technicznym aspekcie.

Dla pracodawców nie bez znaczenia pozostaje też bardzo dobra znajomość języka angielskiego u kandydatów. Kompetencje językowe są szczególnie istotne, gdy firma posiada kapitał zagraniczny, ponieważ wówczas rolą krajowego inspektora jest bliska współpraca ze swoimi odpowiednikami w innych oddziałach, a także z centralą. Tymczasem na rynku pracy jest obecnie niewielu IOD mogących pochwalić się biegłą znajomością języka angielskiego.

Obok ugruntowanej wiedzy kandydatów, dla pracodawców ważne są również ich rozwinięte kompetencje miękkie. Mile widziane są osoby wykazujące się inicjatywą i poszukujące sposobów radzenia sobie z wyzwaniami. IOD to rola specjalistyczna i samodzielna, dlatego inspektorzy we własnym zakresie muszą proponować rozwiązania związane z budowaniem systemów ochrony danych. Od IOD wymaga się ponadto zdolności analitycznych i umiejętności wnioskowania na podstawie przedstawionych informacji. Nie bez znaczenia są także umiejętności komunikacyjne, co podyktowane jest koniecznością współpracy takich ekspertów z różnorodnymi zespołami oraz klientami firmy. Jako samodzielny specjalista IOD musi posiadać umiejętność porozumienia się z każdym – począwszy od szeregowego pracownika, na prezesie zarządu skończywszy. Wraz ze wzrostem skali działań, na znaczeniu zyskują także kompetencje zarządcze i komunikacyjne, a także umiejętność wywierania wpływu.

Z perspektywy pracodawców znaczenie ma także aktualność wiedzy kandydatów i ich stały rozwój. Aby kompleksowo zarządzać ochroną danych, inspektor potrzebuje nie tylko przygotowania akademickiego i znajomości przepisów, ale również wiedzy o nowościach w zakresie ochrony danych i dostępnych rozwiązań technologicznych, przekazywanej m.in. podczas specjalistycznych szkoleń i kursów. Rynek ochrony danych już teraz podlega postępującej profesjonalizacji – obok kursów pojawiają się studia podyplomowe dla przyszłych inspektorów, a w niedalekiej przyszłości w ofercie uczelni wyższych prawdopodobnie pojawią się również studia w tym zakresie.

Pomimo dużego zainteresowania rolą Inspektora Ochrony Danych, znalezienie odpowiedniego kandydata to duże wyzwanie. Z uwagi na zakres odpowiedzialności oraz negatywny wpływ, jaki niewystarczająca ochrona danych może mieć na biznes, konieczne jest podjęcie wszelkich możliwych kroków, aby stanowisko objęła osoba, która oprócz odpowiedniej wiedzy i doświadczenia zawodowego, posiada również określone kompetencje miękkie.

W pracy IOD niezbędna jest duża samodzielność w działaniu i zdolności analityczne. Dlatego też podczas rekrutacji na stanowiska inspektorów uwaga pracodawców powinna być skierowana na szereg czynników i predyspozycji potencjalnych kandydatów. Warto dokładnie sprawdzić znajomość przepisów, szczegółowo omówić dotychczasowe doświadczenie zawodowe, ale również przeanalizować kompetencje miękkie. Z pomocą przychodzą testy kompetencyjne i osobowościowe.

Wynagrodzenie

Wynagrodzenia na stanowisku Inspektora Ochrony Danych dopiero się kształtują – nie ma jeszcze wypracowanych standardów, a widełki oferowanych płac są bardzo szerokie. Pomimo, że wiele osób podejmujących pracę w roli IOD wywodzi się z branży prawniczej, to oferowane wynagrodzenia nie są takie same. Górna granica wynagrodzenia inspektora jest zdecydowanie niższa niż maksymalne wynagrodzenie, jakie może otrzymać prawnik wewnętrzny lub szef działu prawnego. Wynagrodzenie zależy od skali biznesu, wielkości i profilu działalności firmy, a także sposobu przetwarzania danych. Na najwyższe wynagrodzenia mogą liczyć eksperci w dużych, międzynarodowych korporacjach.

Dotychczas osoby na stanowisku Administratora Bezpieczeństwa Informacji, w zależności od regionu, zarabiały w przedziale od 6 do 11 tysięcy złotych brutto. Obecnie specjalista ds. ochrony danych osobowych z kilkuletnim doświadczeniem oczekuje wynagrodzenia w przedziale 10-14 tys. zł brutto, natomiast doświadczony, samodzielny ekspert – na poziomie od 14 aż do 18 tysięcy złotych brutto. Z kolei pracodawcy chcący zatrudnić menedżerów, których zadaniem będzie wdrożenie polityki ochrony danych osobowych w spółkach, muszą liczyć się z oczekiwaniami kandydatów w granicach od 17 do 25 tys. złotych brutto i więcej. Najlepsi specjaliści, zatrudniani przez duże organizacje, mogą zarabiać nawet do 38 tys. złotych brutto miesięcznie. Dotyczy to jednak nielicznych, najlepszych ekspertów na stanowisku IOD. W przypadku podjęcia współpracy z interim managerem – wysokiej klasy specjalistą, zatrudnionym wyłącznie do wykonania konkretnego zadania – przeciętna stawka wynosi od około 1,5-2,5 tys. złotych netto za dzień pracy.

W praktyce biznesowej ochrona danych osobowych jest zagadnieniem, które dotyka wielu obszarów i funkcji w przedsiębiorstwach – m.in. procesów, infrastruktury IT, obsługi klienta, sprzedaży, obszaru prawnego. Dla dużych firm dostosowanie wewnętrznej polityki do przepisów RODO jest zadaniem wymagającym znaczących zmian w obowiązujących procesach, a także w systemach IT. W dużych organizacjach, z uwagi na skalę transformacji, zmiany wdrażają Project lub Program Managerowie. Wtedy też nie ma znaczenia czy przedmiotem ich działania jest przygotowanie banku na kolejną regulację KNF, czy też dostosowanie procedur do przepisów określających ochronę danych. Osoby o takim profilu zawodowym zarabiają najczęściej od 13 do 26 tys. złotych brutto. Do tego doliczyć należy premie i pakiet benefitów, w skład którego oprócz standardowych świadczeń zazwyczaj wchodzi samochód służbowy.

Wynagrodzenie w największym stopniu jest uzależnione od doświadczenia w obszarze ochrony danych osobowych. Osoby zajmujące się wcześniej kwestiami compliance i zainteresowane rozwojem kariery w kierunku RODO, mogą liczyć na znacznie wyższe zarobki niż kandydaci spoza branży, czerpiący wiedzę na temat ochrony danych wyłącznie ze szkoleń i kursów. Kolejnym istotnym elementem, warunkującym poziom wynagrodzenia, jest branża pracodawcy. Firmy z sektora finansowego – banki, fundusze inwestycyjne i towarzystwa ubezpieczeniowe – oferują wyższe wynagrodzenia niż podmioty z branży medycznej oraz organizacje rządowe lub samorządowe. Ponadto im większy jest podmiot i zakres przetwarzanych danych, tym zarobki są wyższe. Wówczas jednak inspektorzy danych muszą w większym wymiarze wykorzystywać kompetencje w zakresie zarządzania i wywierania wpływu.

Specjalizacja IOD jest nowa, a rynek bardzo zróżnicowany. Zakres wiedzy i doświadczeń inspektorów jest nieporównywalny, a na rynku znajdziemy ekspertów o różnym stopniu specjalizacji. Oferty pracy kierowane są zarówno do prawników z doświadczeniem w ochronie danych, jak również do kandydatów bez specjalizacji. Dlatego też w ogłoszeniach rekrutacyjnych spotykamy zupełnie inne oczekiwania i zakresy obowiązków. Część organizacji – zwłaszcza duże firm świadczące usługi B2C, posiadające ogromną liczbę klientów, których dane trzeba chronić – podchodzi do nowych przepisów bardzo poważnie i poszukuje głównie doświadczonych prawników, którzy zajmowali się wcześniej bezpieczeństwem informacji. Z drugiej strony są także przedsiębiorstwa otwarte na kandydatów bez większego doświadczenia, które chciałyby się dopiero wyspecjalizować w tej problematyce.

Gdzie szukać pracy?

Obecnie procesy rekrutacyjne na stanowisko IOD trwają w całej Polsce. Oferty pochodzą z różnych branż, a ciekawe ogłoszenia zachęcają do aplikowania. W przypadku dążenia do zmiany pracy warto ustawić powiadomienia o nowych ofertach. Wówczas na skrzynkę mailową zainteresowanego kandydata kierowane są specjalne powiadomienia. Kolejnym sposobem jest bezpośrednie aplikowanie do firm lub podmiotów, które w dużym zakresie przetwarzają dane – banków, towarzystw ubezpieczeniowych, organizacji związanych z ochroną zdrowia i takich, które obligatoryjnie muszą zatrudniać Inspektora Ochrony Danych. W zakładce „kariera” na stronach internetowych firm często znajdują się dane kontaktowe do osób odpowiedzialnych za rekrutacje. Dodatkowo instytucje rządowe i samorządowe na swoich stronach internetowych często zamieszczają rozporządzenia o aktualnych konkursach, również na stanowiska IOD. Dobrym sposobem jest także kontakt z partnerami sprawującymi pieczę nad zespołami wyspecjalizowanymi w ochronie danych w kancelariach prawnych. Tu również na stronach internetowych dostępne są dane kontaktowe, z których warto skorzystać.

Dobrym źródłem informacji są także media społecznościowe o profilu zawodowym. Istotne jest jednak, aby aktualizować informacje na swój temat i dać się zauważyć rekruterom. Zamieszczenie zdjęcia i aktualnego miejsca pracy nie wystarczy. Warto dokładnie opisać swoje doświadczenie zawodowe, przedstawić odniesione sukcesy oraz zrealizowane projekty.

Ważnym elementem poszukiwania pracy jest ponadto networking. Może on odbywać się w sieci – poprzez aktywność na forach tematycznych i grupach zrzeszających ekspertów w danej specjalizacji – jak również w świecie rzeczywistym, poprzez udział w wydarzeniach, konferencjach praktyków. Warto też pozostawać w kontakcie z rekruterami, którzy posiadają aktualną wiedzę o trendach na rynku pracy i dostęp do firm poszukujących IOD.