Wybór IOD - 3 modele pełnienia nadzoru.

Powołanie IOD z końcem lipca br. to dla wielu podmiotów obowiązek zgodnie z przepisami Ustawy o ochronie danych osobowych i RODO. Jednak jaki model funkcjonowania IOD w organizacji wybrać. Można wyodrębnić trzy podstawowe modele powołania IOD. Każdy z nich ma mocne i słabe strony. Bardzo często wybór ten będzie ostatecznie rzutował na cały system ochrony danych osobowych w organizacji.

IOD jako pracownik

W przypadku IOD jako pracownika ma dwa warianty. Po pierwsze osobny etat dla pracownika, który poza pełnieniem swojej funkcji może wykonywać również inne zadania. Jednak zadania te nie mogą one kolidować z pełnioną funkcją. W praktyce powinien pełnić żadnej funkcji wykonawczej w organizacji a jedynie funkcje nadzoru. Po drugie co zdecydowanie nie jest zalecane, powołanie IOD spośród już zatrudnionych pracowników. Ta wersja wydarzeń może zostać uznana za niezgodność z RODO. Po prostu z natury rzeczy może dojść do wyżej wymienionego konfliktu interesów. Największą zaletą IOD jako pracownika jest to że prawie zawsze jest na miejscu. Dodatkowo łatwo jest go włączać we wszystkie sprawy związane z ochroną danych osobowych. Z drugiej strony jednak może się okazać, że ilość pracy IOD nie zajmie całego etatu. Wtedy będzie on się po prostu nudził. Jedną z największych wad IOD jako pracownika są wysokie koszty. Nawet jeżeli go nie zatrudnimy na pełny etat to organizacja powinna zapewnić mu szkolenia i doskonalenie zawodowe co też jest kosztem. Największym problem jest znalezienie odpowiedniego specjalisty, który po pierwsze zechce pracować na etacie, a po drugie nie będzie miał kosmicznych wymagań finansowych.

Charakterystyka IOD jako pracownika
KOSZT UTRZYMANIA 89%
DOŚWIADCZENIE 26%
DOSTĘPNOŚĆ 96%
ELASTYCZNOŚĆ 34%
Wady i zalety modeli powołania IOD

IOD jako freelancer

Powołanie IOD jako zewnętrznego specjalisty na podstawie umowy zlecenia lub umowy o dzieło jest kolejnym rozwiązaniem. Rozwiązanie to wydaje się najbardziej optymalne dla tych podmiotów, które muszą powołać IOD ale nie koniecznie potrzebują go mieć na co dzień w organizacji. Rozwiązanie to niweluje dwie największe wady IOD jako pracownika. Po pierwsze doskonalenie zawodowe IOD, które w przeciwieństwie do pracownika leży po stronie IOD. Po drugie umowa cywilnoprawna zwłaszcza gdy IOD prowadzi działalność gospodarczą będzie zdecydowanie tańsza dla organizacji niż etat. W tym obszarze wybór osób jest dużo większy jednak dokonując wyboru należy brać pod uwagę doświadczenie IOD, gdyż  jest dużo początkujących IOD na rynku. Podstawową wadą tego rozwiązania jest właśnie dużo niesamodzielnych i niedoświadczonych IOD, co oznacza że wybór również nie będzie prosty.

Charakterystyka IOD jako freelancer
KOSZT UTRZYMANIA 43%
DOŚWIADCZENIE 68%
DOSTĘPNOŚĆ 51%
ELASTYCZNOŚĆ 72%
Szacunkowe koszty miesięczne wybranego modelu powołania IOD

IOD jako pracownik firmy zewnętrznej

Skorzystanie z outsourcingu świadczonego przez zewnętrzną firmę jest ostatnim rozwiązaniem, które pojawią się na rynku. Rozwiązanie to polega na tym że formalnie do pełnienia funkcji IOD powołana zostaję albo osoba z kierownictwa firmy albo specjalista w niej pracujący. W praktyce jednak działania są wykonane przez różne osoby z firmy doradczej. Zaletą tego rozwiązania jest zespół, co oznacza że każdy może w razie potrzeby zastąpiony kimś innym. Z drugiej strony w tego typu usługi wkrada się szablonowe podejście i brak elastycznych i dedykowanych rozwiązań. Rozwiązanie to jest bardziej dedykowane dużym podmiotom, które i tak już funkcjonują w procedurach i szablonach.

Charakterystyka IOD jako pracownika firmy zewnętrznej
KOSZT UTRZYMANIA 78%
DOŚWIADCZENIE 68%
DOSTĘPNOŚĆ 27%
ELASTYCZNOŚĆ 32%

W mojej prawdopodobnie mało obiektywnej ocenie każde z wyżej opisanych rozwiązań będzie na tyle dobre na ile uda się je dopasować do konkretnej organizacji. Myślę że warto przetestować co działa, a co nie i dopiero podjąć ostateczną decyzję zaczynając od rozwiązań najmniej ingerujących w organizację. Jak zwykle wszelkie komentarze mile widziane.