Outsourcing IOD wady i zalety - Dlaczego zewnętrzny Inspektor Ochrony Danych?
Z usługą zewnętrznego Inspektora Ochrony Danych jesteśmy związani od samego początku istnienia naszej firmy EDUODO. Jeszcze przed wejściem w życie RODO była to funkcja Administratora Bezpieczeństwa Informacji (ABI), natomiast od momentu obowiązywania RODO stała się usługą Outsourcingu funkcji Inspektora Ochrony Danych (IOD). Doświadczenie w dziedzinie ochrony danych i pełnienia funkcji Inspektora Ochrony Danych przez pracowników naszej firmy sięga roku 2013.
Wiele podmiotów uważa, że najlepszym rozwiązaniem jest zatrudnienie takiej osoby na oddzielne stanowisko. Oczywiście ma to swoje zalety, natomiast możemy zauważyć również istotne wady tego rozwiązania. Rozwiązanie wewnętrznego IOD na oddzielnym stanowisku wydaje się najlepszym rozwiązaniem dla ogromnej korporacji, dużego przedsiębiorstwa oraz obszernej jednostki w wielkim mieście. Mniejsze placówki po prostu mogą nie posiadać w swoim budżecie wystarczających środków na wyodrębnienie stanowiska – w takim wypadku w pogotowiu jest usługa Outsourcingu Inspektora Ochrony Danych (Outsourcing IOD). Należy pamiętać, że wewnętrzny Inspektor to nie tylko koszt osobowy, dodatkowo każdy Administrator Danych, który wyznacza wśród swoich pracowników Inspektora Ochrony Danych powinien na bieżąco podnosić jego kwalifikacje, gwarantować dostęp do eksperckiej literatury, wysyłać go na wszelkie warsztaty i szkolenia, ponieważ bez tego może nie nadążyć za najważniejszymi zmianami przepisów prawa oraz ich interpretacji.
Patrząc głębiej w przepis, wyznaczony Inspektor Ochrony Danych powinien posiadać odpowiednie kwalifikacje zawodowe i fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Największym więc błędem jest zmuszenie pracownika, który ma już swoje stanowisko do tego, aby dodatkowo pełnił funkcję Inspektora Ochrony Danych. Bardzo często takie rozwiązanie nie jest efektywne. Nawet jeżeli osoba będzie miała kwalifikacje, w tym przypadku może po prostu nie wyrobić się ze wszystkimi zadaniami i wyzwaniami, które czekają każdego Inspektora Ochrony Danych. Dodatkowo występuje potencjalny konflikt interesów i finalnie może doprowadzić to jednostkę do niezgodności z RODO. Niestety do dnia dzisiejszego jest to bardzo powszechna praktyka wśród placówek publicznych.
Niekwestionowanymi korzyściami wewnętrznego IOD są:
· Bezpośrednia dyspozycyjność na miejscu
· Inspektor Ochrony Danych jest pod ręką „na każde zawołanie”
Brzmi to bardzo korzystnie, natomiast aby móc rzetelnie określić porównanie warto również zerknąć na zalety i wady Outsourcingu Inspektora Ochrony Danych (IOD).
Warto zacząć od kwestii finansowych i istotnych oszczędności związanych z outsourcingiem IOD. Zaczynając od kosztów samej osoby, która jest minimum czterokrotnie niższa niż pracownik na etat, decydując się na zewnętrznego Inspektora Ochrony Danych nie musimy martwić się o zapewnienie środków na systematyczne szkolenia takiej osoby, ponieważ zlecając tą usługę firmie zewnętrznej można mieć pewność, że pracownicy firmy są systematycznie szkoleni. Eksperci z firmy zewnętrznej przeważnie są również w kontakcie z innymi Inspektorami Ochrony Danych z branży, co pozwala im na wymianę doświadczeń, co oczywiście przekłada się na skutecznie i profesjonalne wspieranie klienta przy obsłudze w ramach outsourcingu IOD.
Niewątpliwą korzyścią osoby, która pełni funkcję IOD w ramach outsourcingu IOD w wielu równoległych podmiotach jest praktyka zawodowa, która jest dużo bardziej wartościowa, niżeli np. wykształcenie prawnicze albo ukończenie studiów podyplomowych z ochrony danych.
Oczywiście wewnętrznie zatrudniony IOD co do zasady jest na miejscu, więc jego dostępność jest bieżąca, natomiast z zewnętrznym IOD zawsze można umówić się na spotkanie lub zorganizować wideokonferencje. Częstotliwość wizyt również można określić przy podpisywaniu umowy zgodnie z oczekiwaniami. Nie można zapomnieć, że każda profesjonalna firma powinna zapewnić stały kontakt telefoniczny i mailowy, co powinno wydawać się standardem, natomiast niestety nie we wszystkich firmach zewnętrznych można liczyć na bieżącą dyspozycyjność. Outsourcing IOD to przede wszystkim zapewnienie ciągłości usługi, ponieważ przeważnie firma zawsze wyznacza swojego zastępcę, dlatego żaden urlop czy też chorobowe nie dyskwalifikuje dyspozycyjności dla klienta.
Doświadczenie pokazało również, że Outsourcing IOD pozwala na zdecydowanie większą siłę perswazji w kontaktach z kierownikami komórek organizacyjnych. Inspektorowi z zewnętrznej firmy na pewno dużo łatwiej zmobilizować pracowników do nauki, do przekazywania niezbędnych informacji celem realizacji audytu.
Najważniejszą korzyścią outsourcingu IOD jest pełna niezależność. Etatowy Inspektor może ulegać naciskom ze strony współpracowników oraz pracodawcy, co znacznie wpłynie na jego niezależność i obiektywność. Podstawowym założeniem firmy zewnętrznej świadczącej usługi Outsourcingu IOD powinno być realizowanie tej funkcji w sposób w pełni profesjonalny oraz zgodny z literą prawa, dlatego żaden nacisk ze strony klienta nie wpłynie na zmianę decyzji takiej osoby w razie ewentualnych uchybień bądź naruszeń. Szanująca się firma świadcząca usługę Outsourcingu IOD nie może pozwolić sobie na stratę respektu poprzez brak niezależności.
Ostatnim istotnym plusem jest kwestia odpowiedzialności i odszkodowania za wyrządzane szkody. W przypadku wewnętrznego Inspektora wśród pracowników odszkodowanie za szkodę, w przypadku oczywiście nieumyślnego działania, nie może przekroczyć kwoty jego trzymiesięcznego wynagrodzenia, a doskonale wiemy, że kary przewidziane w RODO są znacznie większe. Kwestię odpowiedzialności z firmą zewnętrzną zawsze można negocjować i ustalić na samym początku, a dodatkowo każda szanująca się firma powinna posiadać wyspecjalizowaną polisę związaną z prowadzonymi usługami Outsourcingu IOD.
Kończąc, warto podsumować wszelkie zalety zewnętrznego Inspektora Ochrony Danych:
- Oszczędność finansowa;
- Gwarancja posiadania wysoce wykwalifikowanej osoby;
- Niezależny rozwój kompetencji osoby na stanowisku IOD;
- Obszerne doświadczenie i praktyka związana z realizacją tożsamej funkcji u innych klientów;
- Dostęp do ekspertów IT, ekspertów ds. prawa w ramach kadry firmy świadczącej usługę Outsourcingu IOD;
- Gwarancja ciągłości obsługi przez brak urlopów, chorobowego, itp.;
- Mocny autorytet w relacjach z kadrą zarządzającą;
- Prawdziwa niezależność;
- Odpowiedzialność za wykonane usługi.
Zobacz również