Czy mogę pracować na etacie i dorabiać sobie, jako inspektor ochrony danych?
Pytanie od mojego czytelnika: Czy jest możliwe bycie etatowym pracownikiem i dorabianie poza pracą, jako inspektor ochrony danych osobowych w innych firmach?
Szczerze? Będzie to bardzo trudne, ponieważ jeżeli jesteś na etacie, zwłaszcza jeżeli to jest pełny etat, nie wiem kiedy znajdziesz czas na to, aby być inspektorem. W końcu IOD musi być dostępny, szczególnie gdyby było naruszenie. W takim wypadku trzeba być w stanie pomóc administratorowi i być gotowym na to, że on będzie zestrestowany i oczekiwał wsparcia od razu. Warto także pamiętać o tym, że w przypadku kontroli przetwarzania danych u administratora z urzędu ochrony danych osobowych, Twoja obecność może być niezbędna.
Tak naprawdę musisz odpowiedzieć sobie na pytanie, na ile jesteś w stanie być dostępny, szczególnie jeśli w Twojej pracy będą jakieś pilne rzeczy do zrobienia i będziesz tam niezbędny. Ważne jest także to, jak od początku ułożysz sobie współpracę z administratorem. Obawiam się, że gdybyś spróbował pracować na etacie i jednocześnie być gdzieś inspektorem to prędzej czy później okazałoby się, że nie da się tego pogodzić. Ale nie jestem alfą i omegą, mogę się mylić. Opierając się na moich własnych doświadczeniach, stwierdzam że problemy u moich klientów najczęściej kumulują się, aby pojawić się w tym samym czasie. I wtedy mam dwa lub trzy „pożary” do ugaszenia w kilku miejscach na raz. To oczywiście może też zależeć od specyfiki moich klientów, ale wiem że nie byłabym w stanie realizować zadań IOD przy okazji, będąc na etace w jakiejś firmie.
W takim wypadku doradziłabym jednak funkcję konsultanta, który wspiera firmę w kwestiach RODO, jednak ma w kontrakcie zastrzeżone warunki działania, w tym czas reakcji. Być może, gdybyś miał pół lub 3/4 etatu i dorabiał sobie jako inspektor, byłaby już możliwość skutecznego realizowania zadań IOD. W takim wypadku, moim zdaniem, ważne jest, aby administrator u którego jesteś inspektorem, był świadomy tego że pracujesz gdzieś indziej, jakie masz możliwości czasowe i żebyście sobie dobrze ułożyli współpracę.
Wskazane także byłoby, żeby u administratora był też ktoś kto koordynowałby różne kwestie związane z ochroną danych, który wspierałby Ciebie w realizowaniu kwestii techniczych, zbieraniu informacji, itp. Jeżeli będziesz dobrym inspektorem to przypuszczam, że prędzej czy później ograniczysz etat, a po pewnym czasie po prostu zaczniesz być tylko i wyłącznie inspektorem. Jeżeli będziesz chciał łączyć i etat i dodatkowo być inspektorem może być to trudne i frustrujące, ale nie mówię nie. Mówię tylko: zastanów się czy znajdziesz na to czas i zastanów się czy będziesz w stanie sprostać wymaganiom administratora, bo on może oczekiwać że będziesz dla niego dostępny w zakresie, jakiego nie możesz mu zapewnić.
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.