Inspektor Ochrony Danych Osobowych jest osobą, której główną powinnością jest nadzorowanie działania organizacji w perspektywie zagrożeń związanych z danymi osobowymi. Nadzorowanie, czyli monitorowanie procesów, weryfikacja problemów oraz ich rozwiązywanie, to zadania każdego IODO, bez względu na charakter pracy organizacji czy jej wielkość.
Warto także pamiętać, że w myśl dobrej praktyki, IODO nie powinien – i nie może – być jedynym pracownikiem zaangażowanym w ochronę danych. Tak jak nie może oceniać własnej pracy, dlatego też należy unikać sytuacji, gdy IODO jest także – na przykład – pracownikiem działu IT. Inspektor, owszem, powinien mieć podstawową wiedzę z zakresu, którym się zajmuje, a więc IT czy Kadrowym, jednak nie może pełnić takiej dedykowanej funkcji w organizacji.
Co więc zrobić, aby IODO był w stanie sprawnie zarządzać zadaniami, które przydziela np. w zespole IT? Należy pamiętać, że w systemie Lex Compliance Rodo uwzględniono także możliwość wyznaczania weryfikatorów zadań. Oznacza to, że inspektor na etapie formułowania zadania, może wskazać weryfikatora, a więc osobę z danego działu (często jego kierownika), która sprawdzi poprawność wykonania zadania, zanim sprawozdanie trafi do IODO.
Tego typu czynność ułatwia pracę inspektorowi, angażuje kierownictwo oraz minimalizuje ryzyko przeoczenia błędów czy technicznych niuansów.
Aby maksymalnie podnieść poziom bezpieczeństwa danych, IODO musi mieć wsparcie zarówno po stronie kadry zarządzającej, jak i w pracownikach z innych działów, którzy muszą mieć świadomość, że Inspektor jest dla nich wsparciem w trudnym momencie. Zauważa się to szczególnie w kontekście spływających do organizacji, różnorodnych żądań osób, których dane dotyczą, a więc klientów, czy innych pracowników.
Inspektor może wspomagać się różnymi narzędziami, ale warto byłoby aby jego działania pozostawiały po sobie ślad (zasada rozliczalności). W systemie Lex Compliance Rodo użytkownik może dokonywać swoistej autodiagnostyki organizacji, poprzez wykonywanie badań wewnętrznych, z wykorzystaniem list kontrolnych Wolters Kluwer, nazywanych także checklistami.
Ten zbiór zagadnień, dotyczy szeroko rozumianej ochrony danych osobowych, bazując oczywiście na przepisach prawa. Korzystając z takich list kontrolnych, zarówno sam IODO może poszerzać swoją wiedzę, jak i poznawać poziom wiedzy pracowników organizacji, poprzez swoiste „sprawdziany”. Taka informacja pozwoli IODO szerzej spojrzeć na działanie organizacji, a także określić miejsca, w których wiedza pracowników kuleje i wymaga poprawy.
Mając takie narzędzie, IODO nie tylko korzysta z puli eksperckiej wiedzy, ale także otrzymuje w systemie raport zbierający problematyczne zagadnienia, z którymi organizacja sobie nie
radzi. Takie miejsca, powinny być jako pierwsze zweryfikowane i podjęte powinny być wobec nich działania naprawcza, czy to w formie szkoleń dla pracowników, czy zmiany elementów infrastruktury, czy chociażby, dokładniejszej regulacji obecnych procedur.
Ankiety – dowiedz się więcej o sobie i innych
Wspomniane już listy kontrolne, to gotowe zbiory zagadnień, z których można bez ograniczeń korzystać w trakcie użytkowania systemu. Listy kontrolne, jako moduł Lex Compliance Rodo, może być także wzbogacony o listy wewnętrzne, a więc zbiory zagadnień tworzonych już przez samą organizację, IODO, czy innych użytkowników. Dzięki czemu powstawać mogą wewnętrzne checklisty związane z certyfikacją, hr, procedurami reklamacyjnymi, obsługi klienta itd.
Obok wspomnianego modułu, system Lex Compliance Rodo umożliwia także tworzenie Ankiet, dzięki czemu można zebrać odpowiedzi pracowników na różne pytania. Ankieta, w przeciwieństwie do List kontrolnych, może zawierać pytania otwarte, dzięki czemu Inspektor może według własnego uznania, formułować zagadnienia dla ankietowanych.
Korzystanie z ankiet może być bardzo pomocne, ponieważ umożliwiają one stworzenie zestawienia pytań na dowolny temat. Jest to więc świetny sposób, by zweryfikować wiedzę użytkowników, na przykład, po przeprowadzonym szkoleniu czy webinarze.
Pamiętaj! Korzystanie z list kontrolnych oraz ankiet powinno przebiegać cyklicznie. Każda zmiana w procesie przetwarzania (czy to metody, technikaliów, stanowiska itd.) powinna być czynnikiem do przeanalizowania nowych skutków. A to z kolei może wiązać się z koniecznością przeprowadzenia badania zgodności z użyciem listy kontrolnej bądź z użyciem ankiety.