Inspektor Ochrony Danych - uczymy nowego zawodu

Studia podyplomowe Ochrona danych osobowych, informacji niejawnych i systemów teleinformatycznych – niezbędny element edukacji Inspektora Ochrony Danych.

W związku z uchwalonymi zmianami Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”) powstaje potrzeba edukowania osób odpowiedzialnych za bezpieczeństwo informacji w podmiotach przetwarzających dane osobowe.

Od dnia 25 maja 2018 r. powstanie konieczność zatrudnienia Inspektora Ochrony Danych (obecnego ABI), gdy:

  1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
  2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
  3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.

Zatem każdy kierownik organu publicznego będzie zobowiązany do wyznaczenia Inspektora Ochrony Danych (w miejsce obecnych ABI). IOD, aby zapewnić rzetelne wykonywanie ustawowych zadań z zakresu ochrony danych osobowych, powinien posiadać wymaganą wiedzę merytoryczną i umiejętności. Znaczenie fachowej wiedzy dla prawidłowego wykonywania tej funkcji podkreślone zostało przez zobowiązanie administratorów danych do zapewnienia inspektorowi ochrony danych osobowych, zasobów niezbędnych do utrzymania jego fachowej wiedzy oraz zapewnienia na to środków finansowych.

Systematyczna informatyzacja i wykorzystywanie w coraz większym zakresie systemów informatycznych w działalności instytucji oraz wypełnienie przez kierownictwo obowiązku zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji (nie rzadziej niż raz na rok), stwarza konieczność nabycia, lub poszerzenia posiadanej przez ABI fachowej wiedzy z zakresu prawa i praktyk w dziedzinie ochrony danych osobowych oraz efektywnego badania bezpieczeństwa wykorzystywanych w jednostce systemów informatycznych. Ponadto, po ostatniej zmianie przepisów w zakresie ochrony danych osobowych, na ABI nałożono obowiązek objęcia sprawdzeniami systemów informatycznych służących do przetwarzania lub zabezpieczania danych osobowych (powinny być objęte sprawdzeniem co najmniej raz na pięć lat).

W związku z powyższym, osoby powołane do pełnienia funkcji ABI powinny posiadać wiedzę i umiejętności z zakresu przeprowadzania skutecznego badania podatności systemów informatycznych na wszelkie zagrożenia – zarówno wewnętrzne jak i zewnętrzne. Do ich obowiązków należy przeprowadzanie kontroli w celu uzyskania zapewnienia, że systemy informatyczne użytkowane przez instytucję wypełniają wymogi wynikające z obowiązujących przepisów i norm technicznych.

Analizując potrzeby pod kątem zapewnienia odpowiednio przygotowanej kadry do pełnienia powyższych zadań, powstała koncepcja zorganizowania dla obecnych i przyszłych Inspektorów Ochrony Danych (obecnie ABI), ich zastępców i audytorów wewnętrznych, studiów podyplomowych w zakresie audytu/kontroli systemów teleinformatycznych, jak również zapewniających fachową wiedzę z zakresu prawa i praktyk w dziedzinie ochrony danych osobowych. Studia są ukierunkowane na nabycie od podstaw wiedzy i umiejętności z zakresu badania podatności systemów IT na zagrożenie, sposobów ich testowania, badania ich konfiguracji pod względem bezpieczeństwa oraz spełnienia wymogów wynikających z obowiązujących przepisów i norm – tak aby pracownicy mogli wypełniać obowiązki w zakresie realizacji sprawdzeń i okresowych audytów wewnętrznych. Uczestnicy studiów podyplomowych otrzymają wiedzę i umiejętności do rzetelnego wykonywania wyżej wymienionych zadań, a nabyta wiedza przyczyni się to do wzrostu w ich jednostkach poziomu ochrony systemów IT i przetwarzanych w nich informacji.

Stanisław Hady-Głowiak, Piotr Błaszczeć – opiekunowie merytoryczni studiów podyplomowych Ochrona danych osobowych, informacji niejawnych i systemów teleinformatycznych w Uczelni Techniczno-Handlowej im. H. Chodkowskiej.

 

Wróć