Z důvodu platnosti GDPR musely některé organizace zavést roli Pověřence pro ochranu osobních údajů (neboli DPO). V mnoha případech byli jmenování zaměstnanci, kteří nebyli odborníky v této oblasti, přesto měli mnoho povinností vyplývajících z role.
V této situaci se ocitl i náš klient – úřad samosprávného celku, který jmenoval do role DPO pracovníka, který primárně vykonával jinou agendu. Pro tyto situace poskytujeme podporu pro jmenovaného interního zaměstnance.
Na základě informací od DPO a pozorování skutečného stavu byla provedena GAP analýza. Podle výsledků této analýzy jsme sestavili plán činností na rok, který byl upřesňován na čtvrtletí. Výchozími produkty naší činnosti byla analýza rizikovosti a nutnosti provést posouzení vlivu na ochranu osobních údajů u jednotlivých zpracování, balanční testy, posouzení vlivu na ochranu osobních údajů a provedení školení. Externí podpora DPO pomohla k větší ochotě a spolupráci ze strany zaměstnanců úřadu a také umožnila zavést další opatření zvyšující celkovou úroveň bezpečnosti informací v úřadu. Jmenovaný DPO má v zádech tým se širokými znalostmi, které jsou většího rozsahu, než by zvládla jedna osoba zastávající danou roli.