GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Problemy IOD według szwedzkiego organu nadzoru

Ankieta dla IOD

Problemy IOD według Szweckiego organu nadzoru

Szwedzki organ nadzoru opublikował wyniki ankiety rozesłanej do ponad 800 inspektorów ochrony danych. O co pytano IOD w ankiecie oraz jakie płyną z niej wnioski?

Czas na obowiązki Inspektora Ochrony Danych

Aby skutecznie wypełniać swoją funkcję IOD powinien mieć  taką ilość czasu, aby mógł odpowiednio wykonywać swoje zadania. W ankiecie wskazano, że tylko połowa IOD czuje, że posiada na to wystarczająco dużo czasu. 4 na 10 ankietowanych wskazało, że dysponują mniej niż 40% czasu z całości ich obowiązków, który jest dedykowany do pełnienia funkcji. 25% IOD brakuje z góry  wyznaczonego czasu przeznaczonego na kwestie ochrony danych. 7 na 10 ankietowanych czuje, że otrzymują odpowiednie szkolenia i możliwość rozwoju umiejętności.

[1]

Problemy z zarządem

W celu skutecznej i ciągłej ochrony danych osobowych IOD potrzebuje nie tylko wiedzy, ale również współpracy z zarządem organizacji. Tylko połowa IOD jest w stanie przekonać zarząd i administratora danych o znaczeniu kwestii ochrony danych. Tylko 38% IOD odpowiedziało, że ich organizacje  systematycznie i regularnie uwzględniają kwestie ochrony danych osobowych. 33% odpowiedziało, że ochrona danych w ich organizacji jest ograniczona i nie jest systematyczna. Dodatkowo połowa IOD uważa, że nie są włączani w porę, w projekty związane z ochroną danych.

Znajomość RODO i wewnętrznych wytycznych

Wyniki ankiety w zakresie znajomości RODO w organizacji pokazują, różne standardy w różnych organizacjach. Co trzeci IOD zgadza się ze stwierdzeniem, że pracownicy w ich organizacji posiadają wiedzę na temat RODO (34%). Jednak co czwarty IOD twierdzi, że w jego organizacji tak nie jest. Podobnie prawie połowa IOD twierdzi, że pracownicy w ich organizacji przestrzegają RODO – 46%, podczas gdy inni opisują sytuację odwrotną – 14%. Nieco ponad połowa IOD twierdzi, że organizacja w dużej mierze przestrzega własnych wytycznych i procedur dotyczących przetwarzania danych osobowych zgodnie z RODO (52%.). Jednocześnie 1 na 10 uważa, że przestrzegane są  tylko w bardzo małym stopniu lub wcale (13%).

[2]

 

Wyzwania dla Inspektora Ochrony Danych

W ankiecie zostały przedstawione również wyzwania jakie w swojej pracy IOD uważają za najbardziej znaczące. Dla inspektorów ochrony danych największym wyzwaniem jest to, że:

Wnioski

Powyższa ankieta pokazuje, jak ważna jest sprawna komunikacja pomiędzy zarządem organizacji, a Inspektorem Ochrony Danych. Większość sygnalizowanych problemów  można bowiem rozwiązać właśnie we współpracy z kierownictwem. Każdy IOD musi jednak pamiętać, że nie powinien się obawiać sygnalizowania problemów, które pojawiają się w organizacji.

 

Źródło: https://www.imy.se/en/news/data-protection-officers-point-to-problems-applying-gdpr/

[1] https://www.imy.se/globalassets/dokument/rapporter/data-protection-in-practice.pdf str.9

[2] https://www.imy.se/globalassets/dokument/rapporter/data-protection-in-practice.pdf str. 22