GDPR je odredio nekoliko temeljnih kriterija kojima se tvrtka, organizacija, institucija, ustanova, udruga ili pravni subjekt, koji ima obvezu imenovanja Službenika za zaštitu podataka, moraju voditi pri odabiru, prvenstveno s obzirom na stručnost, znanje, praksu, nepostojanje sukoba interesa i stvarnu neovisnost i mogućnost obavljanja zadaća.

Mi smo ovdje pripremili jednostavan test putem nekoliko pitanja koja slobodno sami sebi postavite:

1. Ako nam se dogodi povreda podataka ili sigurnosti incident, može li ON/ONA voditi i suvereno upravljati procesom otkrivanja uzroka, karaktera i opsega incidenta u kratkom roku i svojim smirenim i iskusnim postupcima upravljati kritičnom situacijom i umanjivanjem posljedica?

2. Je li nam ON/ONA dostupan u svakom trenutku za pitanja, savjete, upute, prijave incidenata, prijave zahtjeva ispitanika?

3. Je li ON/ONA prihvaćen u našoj organizaciji kao osoba prepoznata po svojoj poslovnoj etici, stručnosti, kooperativnosti, poštenju i davanju stalne podrške?

4. Je li ON/ONA prihvaćen u organizaciji kao dio tima?

5. Je li ON/ONA ima dovoljan autoritet da može naložiti i predsjedniku uprave, direktoru ili ravnatelju da odmah prestane ili ispravi određena postupanja?

6. je li je ON/ONA detaljno upoznat s poslovnim procesima organizacije i rizicima u obradama podataka?

7. Da li svi zaposleni u organizaciji znaju tko je ON/ONA i da li je vrijedan uvažavanja?

8. Je li je ON/ONA spreman napustiti svoju poziciju ukoliko mu se ne omogući izvršavanje obveza i njegovih uputa?

9. Da li MU/JOJ vjerujemo i dajemo da nas vodi?

10. Da li ON/ONA kontinuirano brine o nama, štiti našu organizaciju, redovito nas i kvalitetno educira i informira o zaštiti podataka?

Niz se nastavlja...