TOP

KYBEZ

Je lepší zajistit externího nebo interního Pověřence pro ochranu osobních údajů (DPO)?

V rámci nařízení GDPR mají některé organizace povinnost zavést Pověřence pro ochranu osobních údajů
 (dále jen DPO). Je lepší sáhnout po interním zaměstanci nebo si platit externího pracovníka?

Povinnosti DPO

DPO svojí činností zodpovídá, že organizace bude dodržovat GDPR a související právní předpisy. Dále
školí personál organizace, aby v ní zajistil vyšší úroveň ochrany osobních údajů (dále jen OÚ) a v 
neposlední řadě za organizaci komunikuje s dozorovým orgánem a podílí se na řešení mimořádných
událostí tykajících se ochrany OÚ.

Interní DPO

Vyškolení interního DPO může stát organizaci značné množství zdrojů. DPO musí disponovat znalostmi
a dovednostmi vyplývajících nejen z GDPR, ale také ze Zákona o ochraně osobních údajů, Zákona
o kybernetické bezpečnosti a další legislativy. Získat takového pracovníka představuje pro mnohé
organizace nelehký úkol. Na jednu stranu interní DPO jako zaměstnanec organizace zná dokonale její
struktury, systémy, personál a případnou mimořádnou událost tak zvládne rychle odstranit, na druhou
stranu každý zaměstnanec jezdí na dovolenou, onemocní nebo může odejít. A co když zrovna v tomto
momentě vypukne bezpečnostní incident? Z těchto důvodů je interní DPO vhodný spíše pro větší
organizace s více jak 250 zaměstnanci, které mohou disponovat více než jedním DPO. 

Externí DPO

Jedná se o službu, kdy povinnosti DPO plní specializovaná firma, jež tuto činnost může provádět i pro několik
organizací najednou. To vede k úspoře personálních i finančních nákladů na straně organizace. Společnost,
která služby DPO zajišťuje, nemusí znát systémy a personál organizace tak dokonale jako interní DPO.
Nicméně se soustřední pouze na záležitosti, které jsou pro ochranu OÚ podstatné. Zároveň tyty společnosti
disponují dostatečnými personálními kapacitami, takže nemůže dojít k výpadku služby, která tím pádem
funguje nepřetržitě. Externí DPO využívají především menší a střední organizace do 250 zaměstnanců
(např. obce, města, menší a střední podniky). Služby externího DPO Vám může zajisti i náš tým.

Ať už se rozhodnete pro interního či externího DPO, vždy byste od něj měli chtít, aby disponoval hlubšími
znalostmi z oblasti ochrany OÚ a kybernetické bezpečnosti, neboť tyto dva fenomény jdou ruku v ruce. 

 

Interní DPO

Externí DPO

Zaměstnanec (plat, dovolená, nemoci)

Nepřetržitá služba

In – House, vlastní kancelář v organizaci

External, sídlí mimo vaši organizaci

Komplexní znalost jedné organizace

Znalosti a dovednosti z více organizací

Odborník maximálně na pár oblastí (rigidita)

Tým lidí z více oborů (flexibilita)

Větší organizace (nad 250 zaměstnanců)

Menší a střední organizace (do 250 zaměstnanců)

 

Mohlo by Vás zajímat: 

Cesta k souladu s GDPR aneb univerzální řešení neexistuje 

GDPR a citlivé papírové dokumenty 

5 pomocníků, díky kterým zvládnete GDPR