Nedostatek odborníků v oblasti ochrany osobních údajů

S blížící se plnou účinností GDPR roste poptávka po kvalifikovaných Pověřencích pro ochranu osobních údajů, nebo také DPO (Data Protection Officer) téměř raketovým tempem - letos jich bude chybět až 75 tisíc.

Český pracovní trh zaznamenává výrazný převis poptávky nad nabídkou skutečně kvalifikovaných odborníků. Tuzemský portál Jobs.cz má na klíčová slova GDPR (Ochrana osobních údajů, Pověřenec ochrany osobních údajů, Data Protection Officer) aktuálně 1731 pracovních nabídek na full time, či part time.

Za zmínku stojí také LinkedIn, kam se HeadHunteři a HR specialisté stále více obracejí. Neobsazených nabídek je tolik, že se tato pozice již nyní zařadila do TOP 10 nejžádanějších profesí v letech 2018+.

Hlavní důvody poptávky po DPO

GDPR řadě organizací, které osobní údaje zpracovávají, ať už v roli správce, nebo zpracovatele, ukládá, aby vytvořily pozici Pověřence pro ochranu osobních údajů, řadě dalším je však tato pozice doporučena.

Jde totiž o pozici/osobu, která bude chránit organizační aktiva v podobě cenných osobních údajů svých klientů.

Proč jmenovat Pověřence ochrany osobních údajů:

• marketingové oddělení díky DPO získá náskok před konkurencí v oblasti zpracování dat svých klientů
• pro IT společnosti je to role, která pomůže i nadále spravovat osobní informace
• zajištění právního souladu při správě osobních údajů
• řada organizací má povinnost zřídit tuto funkci

S tím, jak si správci z veřejného sektoru i soukromé společnosti stále více uvědomují hodnotu informací a dat, které mají k dispozici, v souvislosti s novými nástroji pro zpracování dat a bohužel rovněž s ohledem na stále častější útoky, které právě na data a osobní údaje míří, roste i důležitost pověřence pro ochranu osobních údajů, jeho odpovídající kvalifikace, průběžného vzdělávání a důsledného zapojení do všech procesů v organizaci, které mají dopad na zpracování osobních údajů.

Pokud se na vás povinnost GDPR přímo nevztahuje, i tak zpozorněte. DPO je cesta, jak si udržet cenné klientské databáze v následujících letech.

Role Pověřence pro ochranu osobních údajů

Data Protection Officer (DPO) by měl v rámci organizace přispívat k souladu její činnosti s GDPR a dalšími předpisy upravujícími zpracování osobních údajů, poskytovat poradenství vedení společnosti i byznysu, monitorovat soulad činnosti společnosti s právem a sloužit jako kontaktní bod pro Úřad pro ochranu osobních údajů i všechny dotčené osoby, jejichž údaje jsou organizací zpracovávány.

Organizací, které jsou povinny pověřence pro ochranu osobních údajů jmenovat, je celá řada, především z oblasti veřejné správy a samosprávy, finančních služeb, telekomunikací, zdravotnictví, energetiky, pojišťovnictví atd.

GDPR pak výslovně ukládá, aby pověřencem byla jmenována osoba, která má dostatečnou znalost práva a praxe zpracování a zabezpečení osobních údajů.

Akreditovaný kurz Pověřenec pro ochranu osobních údajů potvrzuje poptávku po na trhu práce.

Zaměstnavatelé po absolventech kurzů zejména vyžadují:

• Školení zaměstnanců v oblasti GDPR - Je to právě Data Protection Officer, od koho se očekává, že proškolí zaměstnance v organizacích do adekvátní úrovně a upraví postupy a procedury ve smyslu GDPR Compliance.

• Posouzení vlivu na ochranu - GDPR vyžaduje zapojení Pověřence do auditů a analýzy rizik pro zajištění shody s pravidly a zákony. Posouzení vlivu je de facto interní audit, který zvládnete po tomto jednodenním praktickém workshopu GDPR DPIA.

• Kontaktní osoba pro ÚOOÚ - GDPR od Pověřence vyžaduje, aby zastupoval organizaci v komunikaci s EU regulátory a Úřadem pro ochranu osobních údajů.

• Monitorování GDPR - Pracovní skupina WP29 a členské státy Evropské unie vydávají další a další pokyny v rámci EU Nařízení GDPR. DPO je zodpovědný za jejich plnění i aktualizaci směrem k obchodním a marketingovým aktivitám. V neposlední řadě jde o změny v interních procesech.

Přemýšlejte o změně kariéry - pracujte jako Data Protection Officer

Jste nakloněni vzdělání v oblasti procesního řízení a máte všeobecný přehled v IT? Pak stojí za zvážení pozice DPO (Data Protection Officer). Zejména pokud si chcete vybrat z obrovského množství pracovních nabídek, které jsou na trhu nemluvě o benefitech a nadstandardních platových podmínkách.

Pověřenec pro ochranu osobních údajů je nová kariérová příležitost, která se otevírá nejenom u společností, které mají povinnost tuto pozici stanovit tak, jak říká GDPR.

I společnosti, které nemají povinnosti vést pověřence, musí změnit své obchodně marketingové chování směrem ke svým zákazníkům.

Co musí znát Pověřenec pro ochranu osobních údajů

Nemusí mít právnické ani technické vzdělání. Důležitá je ale znalost základních právních předpisů upravujících zpracování dat, jimiž je zejména GDPR a dále předpisy dané sektoru, ve kterém má působit.

Jedná se např. o správní řád, obecní a krajské zřízení pro pověřence ve státní správě a samosprávě, zákon o zdravotních službách a provádějící předpisy pro pověřence působícího ve zdravotnictví, regulace pojišťovnictví pro pověřence v pojišťovně atd.

Neméně důležitá je znalost praxe zpracování osobních údajů jak u správce jako takového, tak i obecně, tzn. znalost standardních nástrojů a prostředků pro zpracování osobních údajů, základní orientace v trendech pro zpracování a vytěžování dat, orientace v zabezpečení údajů.

V dalším znalost systému řízení bezpečnosti informací (Information Security Management System) ve smyslu příslušných norem řady ISO 27001, ale rovněž schopnosti zjistit skutečný stav zpracování, i za využití standardních auditních nástrojů, a nastavení pravidel pro zpracování dat tak, aby byly v souladu se všemi požadavky práva.

Sankce a porušení povinností GDPR v organizacích

Porušením GDPR, kterým by se organizace vystavila hrozbě sankce až do výše 10 milionů EUR nebo 2% z ročního celosvětového obratu dané skupiny, podle toho, která částka by byla vyšší, tak bude nejenom nejmenování pověřence tehdy, kdy je to nezbytné, ale i jmenování nedostatečně kvalifikované osoby.

A osob dostatečně kvalifikovaných k tomu, aby funkci pověřence pro ochranu osobních údajů mohly zastávat, je na trhu nedostatek.

Podle průzkumů se odhaduje, že v souvislosti s GDPR a rozvojem právní úpravy a regulace vznikne celosvětově poptávka až po sedmdesátí pěti tisících nových odborníků na ochranu osobních údajů na plný úvazek. Mnohem více organizací však bude tuto roli outsourcovat.

Článek TAYLLORCOX s.r.o. ze dne úterý 3. dubna 2018

Další články od TAYLLORCOX s.r.o.