Jak zostać inspektorem danych osobowych?

RODO, Rozporządzenie o Ochronie Danych Osobowych

Inspektor ochrony danych osobowych to nowa funkcja, która pojawiła się wraz z wejściem w życie rozporządzenia unijnego, bardziej znanego jako RODO. W założeniu inspektor ma zastąpić dotychczasowego administratora bezpieczeństwa informacji, ale zakres jego kompetencji będzie dużo szerszy. Tym samym, aby nim zostać, nie wystarczy zmienić tytułu zawodowego na wizytówce, a trzeba się wiele nauczyć, a czasem nawet zdać niejeden egzamin.

Podstawowe kwalifikacje IOD

Inspektor ochrony danych osobowych, tak zwany IOD lub DPO, musi posiadać kwalifikacje zawodowe, o czym mówi artykuł 37, ustęp 5 RODO, co w praktyce oznacza, że musi mieć przede wszystkim szeroką wiedzę w zakresie prawa i praktyk w dziedzinie ochrony danych, bardzo szczegółowo poznać treść rozporządzenia unijnego, wręcz ją w pełni zapamiętać.

Zdobytą wiedzę musi umieć wykorzystywać w praktyce. A to wymaga pewnej interdyscyplinarności oraz znajomości zasad funkcjonowania firm i organizacji, struktur zarządczych, czy wewnętrznych procedur. Jako osoba odpowiedzialna za politykę bezpieczeństwa danych w jakiejkolwiek organizacji, inspektor ochrony danych musi wiedzieć, jak je zabezpieczać, a więc znać narzędzia do tego służące, a to z kolei wymaga wiedzy chociażby z zakresu IT.

Musi też wykazać się uczciwością i bezstronnością oraz niezależnością w działaniu. Inspektor ochrony danych osobowych powinien też być osobą łatwo dostępną, ponieważ będzie stanowił pierwsze źródło kontaktu dla osób, których dane przetwarzamy. Szczegółową listę zadań IOD znajdziemy w artykule 39 ust. 1. RODO. Jak zdobyć te wszystkie kompetencje? Tego już rozporządzenie unijne nie definiuje.

Inspektor ochrony danych – egzaminy i certyfikaty

Nowe prawo unijne pozwala na szeroki zakres interpretacji jego zapisów. Wynika to z założenia twórców – treść RODO ma być ponadczasowa, tym samym musi być jak najbardziej uniwersalna. A to może mniej doświadczonym i wyedukowanym inspektorom i kandydatom na to stanowisko przysparzać wielu kłopotów. Aby więc zostać fachowcem w swojej dziedzinie, trzeba się uczyć i to od najlepszych i najbardziej doświadczonych.

Niestety nie ma żadnej rekomendowanej rozporządzeniem ścieżki edukacyjnej, która pozwala zdobyć nowy zawód. Chociaż RODO weszło w życie w maju 2018 roku i upłynęło stosunkowo niewiele czasu od jego wdrożenia, to jego treść jest znana już od ponad dwóch lat. Wiele firm szkoleniowych na tej bazie stworzyła szkolenia przygotowujące do roli inspektora ochrony danych z egzaminem wewnętrznym. Niektóre nawet przyznają certyfikat inspektora ochrony danych.

Pojawiają się również oferty studiów podyplomowych w tym zakresie. Jednak to RODO jest nowością, a ochrona danych osobowych sama w sobie nie. Polska ustawa o ochronie danych osobowych z powodzeniem funkcjonowała od 1997 roku i w dużej mierze jej zakres pokrywa się z unijnym rozporządzeniem.

Szukając więc szkolenia lub firmy szkoleniowej, która przygotuje nas do pełnienia tej dość trudnej roli inspektora ochrony danych wybierzmy taką, która tematyką ochrony danych zajmuje się od wielu lat, a nie powstała wyłącznie na potrzeby tego jednego rozporządzenia.

Nie bójmy się też oceny czy sprawdzenia swojej wiedzy. Chociaż nie ma państwowych egzaminów na inspektora ochrony danych, szukajmy firm, które sprawdzają efekty swoich szkoleń i egzaminują uczestników. Upewnijmy się, że osoby prowadzące je, są zawodowymi inspektorami ochrony danych lub audytorami w tym zakresie. To ich wiedza praktyczna, oparta o liczne wdrożenia i studia przypadków będzie najlepszym źródłem wiedzy.