GDPR je odredio nekoliko temeljnih kriterija kojima se tvrtka, organizacija, institucija, ustanova, udruga ili pravni subjekt, koji ima obvezu imenovanja Službenika za zaštitu podataka, mora voditi pri odabiru, prvenstveno s obzirom na stručnost, znanje, praksu, nepostojanje sukoba interesa i stvarnu neovisnost i mogućnost obavljanja zadaća.
Mi smo ovdje pripremili jednostavan test putem nekoliko pitanja koja slobodno sami sebi postavite:
1. Ako nam se dogodi povreda podataka ili sigurnosti incident, može li voditi i suvereno upravljati procesom otkrivanja uzroka, karaktera i opsega incidenta u kratkom roku i svojim smirenim i iskusnim postupcima upravljati kritičnom situacijom i umanjivanjem posljedica?
2. Je li nam dostupan u svakom trenutku za pitanja, savjete, upute, prijave incidenata, prijave zahtjeva ispitanika?
3. Je li prihvaćen u našoj organizaciji kao osoba prepoznata po svojoj poslovnoj etici, stručnosti, kooperativnosti, poštenju i davanju stalne podrške?
4. Je li prihvaćen u organizaciji kao dio tima?
5. Ima li dovoljan autoritet da može naložiti i predsjedniku uprave, direktoru ili ravnatelju da odmah prestane ili ispravi određena postupanja?
6. Je li detaljno upoznat s poslovnim procesima organizacije i rizicima u obradama podataka?
7. Da li svi zaposleni u organizaciji znaju tko je i da li je vrijedan uvažavanja?
8. Je li je spreman napustiti svoju poziciju ukoliko mu se ne omogući izvršavanje obveza i njegovih uputa?
9. Ima li naše povjerenje i dajemo da nas vodi?
10. Da li kontinuirano brine o nama, štiti našu organizaciju, redovito nas i kvalitetno educira i informira o zaštiti podataka?
Niz se nastavlja...
Kako znamo da smo izabrali pravu osobu za našeg Službenika za zaštitu podataka?
Napisao/la BI CONSULT