Mentionsy

Cześć, witamy Cię w kolejnym odcinku wywIODu, podczas którego przeprowadzimy wywIOD z Jodem, inspektorem ochrony danych, Damianem Bieleckim.

Najpierw jeżeli zostanę IOD-em, to wtedy mam raport początkowy, co widzę w organizacji, czego brakuje, co zrobię przez ten rok, a później pod koniec roku mam raport z tego, co zrobiłem z tego, jaki jest status tych wszystkich zadań i jakie są plany na następny rok, gdzie widzę jakieś największe słabości.

W świetle ostatnich tych kontroli IOD-ów przez organ widać, że też IOD powinien być na mailach w wielu sprawach.

Więc oprócz samego gadania na zasadzie, że przychodzi do nas pracownik, mówi hej mam taką sprawę, czy możemy, czy nie możemy, to dobrze, żeby faktycznie był jakiś ślad mailowy na tym, że mamy szanowny IODzie taką sprawę, co z tym zrobić i my odpisujemy mu nasze stanowisko.

Wbrew pozorom wydaje mi się, że IOD ma w przepisach bardzo duży zakres ochrony.

I osobiście ciągle wszyscy czekają na rynku, kiedy jakiś IOD zostanie ukarany, ale kurczę przez te 8 lat nie słyszałem, żeby faktycznie jakiś IOD dostał karę.

Ważne, żeby też administratorzy zrozumieli, że te działania IOD-a, inspektora, który te działania dokumentuje, te raporty, te zalecenia, nawet te maile, to tak naprawdę nie jest spadochron przede wszystkim dla IOD-a, tylko dla zarządu, bo jak przyjdzie kontrola Urzędu Ochrony Danych, to jest to przede wszystkim kontrola administratora, a nie IOD-a i tej relacji pomiędzy administratorem i IOD-em.

I u RODO zawsze mówi sprawdzam, czy IOD jest włączany w działania i czy zarząd jest informowany o bieżącym stanie zgodności z RODO.

Problem dla administratora, a nie dla IODa.

Dziękuję bardzo za udział w dzisiejszym wywiodzie i do zobaczenia w kolejnym odcinku.