Szwedzki organ nadzoru opublikował wyniki ankiety rozesłanej do ponad 800 inspektorów ochrony danych. O co pytano IOD w ankiecie oraz jakie płyną z niej wnioski?
Czas na obowiązki Inspektora Ochrony Danych
Aby skutecznie wypełniać swoją funkcję IOD powinien mieć taką ilość czasu, aby mógł odpowiednio wykonywać swoje zadania. W ankiecie wskazano, że tylko połowa IOD czuje, że posiada na to wystarczająco dużo czasu. 4 na 10 ankietowanych wskazało, że dysponują mniej niż 40% czasu z całości ich obowiązków, który jest dedykowany do pełnienia funkcji. 25% IOD brakuje z góry wyznaczonego czasu przeznaczonego na kwestie ochrony danych. 7 na 10 ankietowanych czuje, że otrzymują odpowiednie szkolenia i możliwość rozwoju umiejętności.
Problemy z zarządem
W celu skutecznej i ciągłej ochrony danych osobowych IOD potrzebuje nie tylko wiedzy, ale również współpracy z zarządem organizacji. Tylko połowa IOD jest w stanie przekonać zarząd i administratora danych o znaczeniu kwestii ochrony danych. Tylko 38% IOD odpowiedziało, że ich organizacje systematycznie i regularnie uwzględniają kwestie ochrony danych osobowych. 33% odpowiedziało, że ochrona danych w ich organizacji jest ograniczona i nie jest systematyczna. Dodatkowo połowa IOD uważa, że nie są włączani w porę, w projekty związane z ochroną danych.
Znajomość RODO i wewnętrznych wytycznych
Wyniki ankiety w zakresie znajomości RODO w organizacji pokazują, różne standardy w różnych organizacjach. Co trzeci IOD zgadza się ze stwierdzeniem, że pracownicy w ich organizacji posiadają wiedzę na temat RODO (34%). Jednak co czwarty IOD twierdzi, że w jego organizacji tak nie jest. Podobnie prawie połowa IOD twierdzi, że pracownicy w ich organizacji przestrzegają RODO – 46%, podczas gdy inni opisują sytuację odwrotną – 14%. Nieco ponad połowa IOD twierdzi, że organizacja w dużej mierze przestrzega własnych wytycznych i procedur dotyczących przetwarzania danych osobowych zgodnie z RODO (52%.). Jednocześnie 1 na 10 uważa, że przestrzegane są tylko w bardzo małym stopniu lub wcale (13%).
Wyzwania dla Inspektora Ochrony Danych
W ankiecie zostały przedstawione również wyzwania jakie w swojej pracy IOD uważają za najbardziej znaczące. Dla inspektorów ochrony danych największym wyzwaniem jest to, że:
- RODO jest postrzegane jako przeszkoda/problem dla organizacji.
- Drugim newralgicznym wyzwaniem jest osiągniecie właściwego funkcjonowania procesów i procedur ochrony danych w organizacji.
- Na trzecim miejscu znalazło się balansowanie pomiędzy doradzaniem, a nadzorowaniem jako IOD.
Wnioski
Powyższa ankieta pokazuje, jak ważna jest sprawna komunikacja pomiędzy zarządem organizacji, a Inspektorem Ochrony Danych. Większość sygnalizowanych problemów można bowiem rozwiązać właśnie we współpracy z kierownictwem. Każdy IOD musi jednak pamiętać, że nie powinien się obawiać sygnalizowania problemów, które pojawiają się w organizacji.
Źródło: https://www.imy.se/en/news/data-protection-officers-point-to-problems-applying-gdpr/
[1] https://www.imy.se/globalassets/dokument/rapporter/data-protection-in-practice.pdf str.9
[2] https://www.imy.se/globalassets/dokument/rapporter/data-protection-in-practice.pdf str. 22