Osoby będące informatykami niejednokrotnie mają wiedzę, która byłaby bardzo przydatna w wykonywaniu pracy inspektora ochrony danych. Czy jednak możliwe jest łączenie tych stanowisk w organizacji? Kwestię tę należy rozważyć w kontekście ewentualnego konfliktu interesów.
Konflikt interesów może zaistnieć w przypadku wyższego stanowiska informatycznego (np. główny informatyk, administrator systemów informatycznych, kierownik działu IT itp.) – informatycy na tych stanowiskach są odpowiedzialni m.in. za wdrożenie i nadzór nad bezpieczeństwem systemów informatycznych, administrowanie nośnikami danych i serwerami, na których zapisywane są dane osobowe, nadawanie uprawnień dostępowych pozostałym pracownikom, wykrywanie, diagnozowanie i przeciwdziałanie nieautoryzowanym dostępom do zasobów przedsiębiorcy.
Wyższe stanowiska informatyczne to np. główny informatyk, administrator systemów informatycznych, kierownik działu IT itp.).
Informatycy na tych stanowiskach są odpowiedzialni m.in. za wdrożenie i nadzór nad bezpieczeństwem systemów informatycznych, administrowanie nośnikami danych i serwerami, na których zapisywane są dane osobowe, nadawanie uprawnień dostępowych pozostałym pracownikom, wykrywanie, diagnozowanie i przeciwdziałanie nieautoryzowanym dostępom do zasobów przedsiębiorcy.
Osoby te mają zatem liczne obowiązki związane z bezpieczeństwem przetwarzania danych osobowych. W ich ramach na administratorze danych może spoczywać obowiązek zapewnienia:
Powyższe obowiązki w przeważającej części stanowią zadanie informatyczne. Łączenie zatem przez jedną osobę funkcji inspektora ochrony danych oraz informatyka wyznaczonego do wykonywania ww. czynności groziłoby konfliktem interesów. Inspektor ochrony danych bowiem w zakresie weryfikacji prawidłowego wdrożenia i przestrzegania zasad i procedur bezpieczeństwa kontrolowałby swoją własną pracę bądź pracę swojego zespołu. Przeprowadzone przez inspektora audyty mogłyby być zatem nieobiektywne, a wręcz − pomijać istotne kwestie.
Przykład
Wykrycie stosowania niewłaściwych zabezpieczeń, braku obowiązkowych aktualizacji, zaniechania tworzenia kopii zapasowych itp. mogłoby skutkować wyciągnięciem konsekwencji dyscyplinarnych względem informatyka, który dopuściłby się tego typu zaniechań. Nawet najbardziej profesjonalny IOD mógłby nie przekazać takich informacji administratorowi danych, bojąc się zwolnienia dyscyplinarnego z pracy.
Zakaz łączenia stanowisk nie będzie wszakże dotyczył wszystkich stanowisk informatycznych, ale tylko takich, które mają związek z bezpieczeństwem przetwarzania danych osobowych. Czym innym jest także posiadanie przez inspektora wykształcenia informatycznego, jeżeli tylko nie jest on zatrudniony na ww. stanowisku w danej firmie.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
