GDPR je odredio nekoliko temeljnih kriterija kojima se tvrtka, organizacija, institucija, ustanova, udruga ili pravni subjekt, koji ima obvezu imenovanja Službenika za zaštitu podataka, moraju voditi pri odabiru, prvenstveno s obzirom na stručnost, znanje, praksu, nepostojanje sukoba interesa i stvarnu neovisnost i mogućnost obavljanja zadaća.
Mi smo ovdje pripremili jednostavan test putem nekoliko pitanja koja slobodno sami sebi postavite:
1. Ako nam se dogodi povreda podataka ili sigurnosti incident, može li ON/ONA voditi i suvereno upravljati procesom otkrivanja uzroka, karaktera i opsega incidenta u kratkom roku i svojim smirenim i iskusnim postupcima upravljati kritičnom situacijom i umanjivanjem posljedica?
2. Je li nam ON/ONA dostupan u svakom trenutku za pitanja, savjete, upute, prijave incidenata, prijave zahtjeva ispitanika?
3. Je li ON/ONA prihvaćen u našoj organizaciji kao osoba prepoznata po svojoj poslovnoj etici, stručnosti, kooperativnosti, poštenju i davanju stalne podrške?
4. Je li ON/ONA prihvaćen u organizaciji kao dio tima?
5. Je li ON/ONA ima dovoljan autoritet da može naložiti i predsjedniku uprave, direktoru ili ravnatelju da odmah prestane ili ispravi određena postupanja?
6. je li je ON/ONA detaljno upoznat s poslovnim procesima organizacije i rizicima u obradama podataka?
7. Da li svi zaposleni u organizaciji znaju tko je ON/ONA i da li je vrijedan uvažavanja?
8. Je li je ON/ONA spreman napustiti svoju poziciju ukoliko mu se ne omogući izvršavanje obveza i njegovih uputa?
9. Da li MU/JOJ vjerujemo i dajemo da nas vodi?
10. Da li ON/ONA kontinuirano brine o nama, štiti našu organizaciju, redovito nas i kvalitetno educira i informira o zaštiti podataka?
Niz se nastavlja...