GDPR je odredio nekoliko temeljnih kriterija kojima se tvrtka, organizacija, institucija, ustanova, udruga ili pravni subjekt, koji ima obvezu imenovanja Službenika za zaštitu podataka, mora voditi pri odabiru, prvenstveno s obzirom na stručnost, znanje, praksu, nepostojanje sukoba interesa i stvarnu neovisnost i mogućnost obavljanja zadaća.

Mi smo ovdje pripremili jednostavan test putem nekoliko pitanja koja slobodno sami sebi postavite:

1. Ako nam se dogodi povreda podataka ili sigurnosti incident, može li  voditi i suvereno upravljati procesom otkrivanja uzroka, karaktera i opsega incidenta u kratkom roku i svojim smirenim i iskusnim postupcima upravljati kritičnom situacijom i umanjivanjem posljedica?

2. Je li nam dostupan u svakom trenutku za pitanja, savjete, upute, prijave incidenata, prijave zahtjeva ispitanika?

3. Je li prihvaćen u našoj organizaciji kao osoba prepoznata po svojoj poslovnoj etici, stručnosti, kooperativnosti, poštenju i davanju stalne podrške?

4. Je li prihvaćen u organizaciji kao dio tima?

5. Ima li dovoljan autoritet da može naložiti i predsjedniku uprave, direktoru ili ravnatelju da odmah prestane ili ispravi određena postupanja?

6. Je li detaljno upoznat s poslovnim procesima organizacije i rizicima u obradama podataka?

7. Da li svi zaposleni u organizaciji znaju tko je i da li je vrijedan uvažavanja?

8. Je li je spreman napustiti svoju poziciju ukoliko mu se ne omogući izvršavanje obveza i njegovih uputa?

9. Ima li naše povjerenje i dajemo da nas vodi?

10. Da li kontinuirano brine o nama, štiti našu organizaciju, redovito nas i kvalitetno educira i informira o zaštiti podataka?

Niz se nastavlja...