Outsourcing IOD w jednostce publicznej po zmianach organizacyjnych – case study

Jednostka sektora publicznego, po przeprowadzonej reorganizacji struktury i zmianach kadrowych, stanęła przed koniecznością zapewnienia ciągłości nadzoru nad ochroną danych osobowych mieszkańców. Dotychczasowy Inspektor Ochrony Danych przestał pełnić funkcję, a nowy model organizacyjny wymagał uporządkowania procesów oraz jednoznacznego przypisania odpowiedzialności w obszarze RODO.

Zmiany organizacyjne a obowiązki w zakresie ochrony danych

Reorganizacja w jednostkach sektora publicznego często wiąże się ze zmianą obiegu dokumentów, nowych ról decyzyjnych, innym podziałem zadań oraz kanałami komunikacji z mieszkańcami. W takich sytuacjach łatwo o nieaktualne upoważnienia, niespójne procedury, niejednolite zasady realizacji praw osób, których dane dotyczą, czy niejasne reguły współpracy z podmiotami zewnętrznymi. Jednocześnie w sektorze publicznym nadzór nad ochroną danych osobowych powinien być zapewniony w sposób ciągły.

Dlaczego zewnętrzny IOD był właściwym rozwiązaniem

Jednostka potrzebowała rozwiązania, które:

• zapewnia ciągłość nadzoru niezależnie od zmian kadrowych,
• umożliwia szybki dostęp do specjalistycznego wsparcia,
• pozwala sprawnie uporządkować procesy w nowej strukturze organizacyjnej,
• jest przewidywalne kosztowo i organizacyjnie.

Outsourcing IOD umożliwił zapewnienie zgodności z RODO bez konieczności prowadzenia długotrwałego procesu rekrutacji oraz wdrażania nowej osoby w specyfikę jednostki.
 

Jak przebiegało wdrożenie outsourcingu IOD

W ramach outsourcingu Inspektora Ochrony Danych zapewniliśmy stały nadzór nad obszarem ochrony danych osobowych oraz uporządkowanie kluczowych procesów. Pierwszym etapem była weryfikacja, w jakich komórkach organizacyjnych przetwarzane są dane osobowe, kto faktycznie podejmuje decyzje w tych procesach oraz jakie systemy i dokumenty są w nich wykorzystywane.

Na tej podstawie przeprowadzono aktualizację dokumentacji RODO, tak aby odpowiadała rzeczywistym procesom funkcjonującym po zmianach kadrowych i strukturalnych, a nie wcześniejszemu modelowi organizacyjnemu.

Wsparcie przy realizacji praw mieszkańców

Istotnym elementem współpracy było wsparcie jednostki przy obsłudze wniosków o dostęp do danych osobowych oraz innych żądań związanych z realizacją praw osób, których dane dotyczą. Uporządkowaliśmy tryb postępowania i zapewnialiśmy konsultacje w bardziej złożonych przypadkach, co pozwoliło na terminową i bezpieczną prawnie realizację obowiązków.

Bieżące konsultacje z kierownictwem

Zapewniliśmy również stałe konsultacje z kierownictwem jednostki, dzięki czemu decyzje organizacyjne i operacyjne, w tym dotyczące zmian zakresu zadań komórek organizacyjnych czy współpracy z dostawcami, były podejmowane z uwzględnieniem wymagań RODO. Miało to szczególnie znaczenie w okresie intensywnych zmian organizacyjnych.

Efekt - ciągłość nadzoru nad ochroną danych po reorganizacji

Jednostka zapewniła ciągłość nadzoru nad ochroną danych osobowych w nowym modelu działania. Uporządkowano procesy po zmianach organizacyjnych, wyznaczono jasny punkt kontaktu w sprawach RODO oraz zapewniono bieżące wsparcie w codziennym funkcjonowaniu jednostki.

Jeśli Państwa jednostka publiczna jest reorganizacji i potrzebuje zewnętrznego Inspektora Ochrony Danych, który zapewni ciągłość nadzoru, zaktualizuje dokumentację i wesprze przy wnioskach mieszkańców – skontaktuj się z Direct Group. Na podstawie nowej struktury organizacyjnej zaproponujemy model outsourcingu IOD dostosowany do potrzeb jednostki..