BI CONSULT - Kakva znanja mora danas imati osoba koju smo izabrali da brine o zaštiti podataka u našoj organizaciji?

GDPR Croatia

Napisao/la BI CONSULT 29 Studeni 2021

Kad smo pripremali polaganje ispita za certificiranje globalno najpriznatijim CIPP/E certifikatom u području primjene GDPR-a od strane IAPP-a (International Association of Privacy Professionals), u opsežnoj smo literaturi zapamtili ove rečenice:

"To protect and preserve personal data throughout its life cycle, controllers should therefore implement an information security framework.

Having a cross-functional team, including legal and technical data security experts, is standard practice today to properly define an organisation’s information security strategy and policies. Setting aside a dedicated budget to properly implement and maintain the organisational and technical measures is crucial to effectively implement proper processes and tools to comply with the integrity and confidentially principle."

Pogledajmo sada temeljne zahtjeve na stručnost Službenika za zaštitu podataka:

- stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite podataka, uključujući dubinsko razumijevanje Opće odredbe o zaštiti podataka,

- razumijevanje provedenih postupaka obrade,

- razumijevanje informacijskih tehnologija i sigurnosti podataka,

- poznavanje poslovnog sektora i organizacije,

- sposobnost promicanja kulture zaštite podataka unutar organizacije

Tako je zapisano u uputama AZOP-a na:

https://azop.hr/cesto-postavljena-pitanja-sluzbenici-za-zastitu-podataka/

A posebice je važno isto uočiti i unutar Smjernica WP29 o Službenicima za zaštitu podataka:

https://azop.hr/wp-content/uploads/2020/12/wp243rev01_hr-1.pdf

koje kažu, citiramo:

Stručne kvalifikacije

Iako se u članku 37. stavku 5. GDPR-a ne navodi koje bi stručne kvalifikacije trebalo razmotriti prilikom imenovanja službenika za zaštitu podataka, neupitna je činjenica da službenici za zaštitu podataka moraju biti stručnjaci u području nacionalnog i europskog prava i prakse te dubinski razumjeti Opću uredbu o zaštiti podataka.

Korisno je i poznavanje poslovnog sektora i organizacije voditelja obrade.

Službenik za zaštitu podataka mora dobro razumjeti i postupke koji se provode, informacijske sustave voditelja obrade te njegove potrebe u pogledu sigurnosti podataka i zaštite podataka.

Ako je riječ o tijelu javne vlasti ili javnom tijelu, službenik za zaštitu podataka trebao bi dobro poznavati upravna pravila i postupke te organizacije.

Iz navedenog vidimo da današnje osobe kojima povjeravamo usklađivanja s GDPR obvezama i uloge Službenika za zaštitu podataka moraju biti stručne u nizu područja, multidisciplinarne.

A članak sa stranica IAPP - globalno najveće organizacije profesionalaca u području zaštite podataka to i potvrđuje rečenicom:

“Privacy is a dynamic and multi-disciplinary field, requiring broad knowledge and skills that range from compliance to IT to communications."

Više o IAPP članku:

https://iapp.org/news/a/demand-for-privacy-professionals-soars-in-dynamic-cross-functional-field/

Kakva znanja mora danas imati osoba koju smo izabrali da brine o zaštiti podataka u našoj organizaciji?

Kontaktiraj nas

Izbornik

Kakva znanja mora danas imati osoba koju smo izabrali da brine o zaštiti podataka u našoj organizaciji?

Dok vi gradite svoj poslovni uspjeh

mi brinemo o zaštiti podataka

Kontaktiraj nas

Izbornik