21 Sty

Jak przekonać szefa, że ochrona danych osobowych to istotna sprawa?

Coraz częściej dostaję od Was wiadomości, w których skarżycie się na, że powierzono Wam obowiązki związane z ochroną danych osobowych, a jednocześnie utrudnia się ich wypełnianie. Macie problemy z przekonaniem zwierzchników, że po pierwsze powinni zainwestować w Wasze wykształcenie, po drugie powinni Was wspierać w wypełnianiu Waszych obowiązków. Czasami ten sam szef, który wyznaczył osobę do koordynacji ochrony danych osobowych, kładzie tej osobie kłody pod nogi i każe się nie wtrącać i nie utrudniać pracy innym. Często do pełnienia obowiązków związanych z bezpieczeństwem informacji wyznaczane są osoby nie posiadające odpowiedniej wiedzy i kompetencji. Wynika to w dużej mierze z faktu, że w przepisach nie są one jasno określone, więc osoba, która decyduje o wyborze koordynatora ochrony danych osobowych skupia się raczej na jej kompetencjach w zakresie dotychczasowo wykonywanych obowiązków, a nie ODO. W efekcie nowa rola i obowiązki mogą przytłaczać. Gdy brakuje wsparcia ze strony zwierzchników, zaczyna też brakować motywacji.

Wobec tego co można zrobić?

Zrób listę nowych obowiązków i omów ją szefem

Wyceń ile czasu będą Ci zajmować. Ile rzeczy będziesz musiał zrobić raz, a ile trzeba będzie powtarzać stale. Przy każdym z nich zanotuj, z których przepisów wynika konieczność ich realizacji (z dokładnością do konkretnego punktu ustawy, czy rozporządzenia). Oceń na ile nowe obowiązki kolidują lub nie z dotychczasowymi. Stworzoną listę przedstaw przełożonemu. Łatwiej będzie mu zrozumieć Twoje obawy, gdy przedstawisz konkretne argumenty. Szef może być obojętny na „ogólne narzekanie o nadmiarze obowiązków”, ale nie wobec argumentów merytorycznych. Pamiętaj, że Twój szef nie ma pojęcia, czym tak naprawdę masz się zajmować. Warto tutaj podkreślić, że rozmowa powinna odbyć się nie z bezpośrednim przełożonym, a dyrektorem/kierownikiem/prezesem zarządu firmy, bo to on ponosi pełną odpowiedzialność za bezpieczeństwo danych i to w jego interesie jest to, żebyś był w stanie dobrze wypełniać swoje obowiązki.

Niech inni zrozumieją, jaką odgrywasz rolę w firmie

Podczas rozmów przełożonymi i współpracownikami, podkreślaj że nie robisz tego, bo masz taki kaprys lub chcesz utrudnić im życie, ale po to, żeby chronić ich oraz firmę przed konsekwencjami niewłaściwych decyzji. Twój szef musi wiedzieć, że jesteś jak piorunochron, który ma przyjąć na siebie efekty burzy. Znasz przepisy, wiesz jakie są konsekwencje ewentualnych działań. Nie utrudniasz pracy w firmie, tylko starasz się znaleźć najlepsze rozwiązania z trudnych sytuacji. Podkreślaj, że ustawa przewiduje kary za złamanie przepisów prawa i dotyczą one nie tylko osoby kierującej jednostką, ale także każdej osoby odpowiedzialnej za wystąpienie incydentu.

Bezpieczeństwo danych ma ogromny wpływ na wizerunek firmy

Nie ma znaczenia, czy jest to instytucja państwowa (biblioteka, szkoła, urząd), czy prywatna (nawet mała). Każdy incydent bezpieczeństwa, który zostanie opisany w mediach, będzie miał ogromny wpływ na postrzeganie tego podmiotu, zmniejszenie zaufania społecznego/klientów oraz dalsze jego losy. Pracownicy, którzy bezpośrednio przyczynili się do powstania incydentu mogą nie tylko stracić pracę, ale także ze względu na medialne zamieszanie, nie być w stanie znaleźć nowej. Firma może stracić klientów lub pozycję na rynku. Instytucje państwowe też są zależne od osób, którym świadczą usługi. Utrata ich zaufania, to dla nich ogromny cios. Z doświadczenia wiem, że jest to dużo lepszy argument, niż ewentualne kary za złamanie przepisów prawa.

Wykorzystaj to, że ludzie przywiązują coraz większą wagę do swoich danych

Podkreślaj w rozmowach z przełożonymi, że dla ludzi jest bardzo istotne to co dzieje się z ich danymi. Chcą mieć gwarancję, że są bezpieczne, nie sprzedawane do celów marketingowych, czy udostępniane innym podmiotom, które nie mają prawa wglądu do nich. Fakt, że została wyznaczona osoba do koordynacji zadań związanych z ochroną danych osobowych, jest dla nich atutem i gwarantem bezpieczeństwa ich danych.

Pamiętaj, że nie przejmujesz na siebie odpowiedzialności za innych

Wbrew temu co może Ci się wydawać, nie przejmujesz na siebie odpowiedzialności za innych. Wyznaczenie Ciebie to pełnienia obowiązków związanych z ochroną danych osobowych, nie oznacza, że przejmujesz na siebie odpowiedzialność za szefa w przypadku naruszenia przepisów. Odpowiadasz dyscyplinarnie za niewywiązanie się ze swoich obowiązków oraz z ustawy, ale tak samo, jak każda inna osoba. Ani bardziej, ani mniej.

Głowa do góry i powodzenia w rozmowach z szefem!

 

Sylwia CzubSpodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!

Napisz do mnie