Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Pověřenec pro ochranu osobních údajů: nedostatkové zboží

S blížící se plnou účinností obecného nařízení o ochraně osobních údajů - GDPR (od 25. května 2018) roste poptávka po kvalifikovaných Pověřencích pro ochranu osobních údajů, nebo také DPO (Data Protection Officer) téměř raketovým tempem.

V následujících 4 letech bude dle agentury pro průzkum pracovních pozic EPALE (Electronic Platform for Adult Learning in Europe) poptávka převyšovat nabídku. Další pracovní portály agregující poptávky, jako např. mezinárodní Indeed nabízejí řadu pracovních pozic s platem 100.000 a více měsíčně. 

Česká republika není výjimkou, i český pracovní trh zaznamenává výrazný převis poptávky nad nabídkou skutečně kvalifikovaných odborníků. Tuzemský portál Jobs.cz má na klíčová slova GDPR (Ochrana osobních údajů, Pověřenec ochrany osobních údajů, Data Protection Officer) aktuálně 1731 pracovních nabídek na full time, či part time. 

Za zmínku stojí také LinkedIn, kam se HeadHunteři a HR specialisté stále více obracejí. Neobsazených nabídek je tolik, že se tato pozice již nyní zařadila do TOP 10 nejžádanějších profesí v letech 2018+

V tomto článku se zaměříme na témata:

Hlavní důvody poptávky po DPO

Role Pověřence pro ochranu osobních údajů

Sankce a porušení povinností GDPR v organizacích

Co musí znát Pověřenec pro ochranu osobních údajů

Přemýšlejte o změně kariéry jako Data Protection Officer!

Hlavní důvody poptávky po DPO

GDPR řadě organizací, které osobní údaje zpracovávají, ať už v roli správce nebo zpracovatele, ukládá, aby vytvořily pozici pověřence pro ochranu osobních údajů. Řadě dalším je však tato pozice doporučena. 

Jde totiž o pozici / osobu, která bude chránit organizační aktiva v podobě cenných osobních údajů svých klientů.  Důvodů proč jmenovat Pověřence je hned několik

• Řada organizací má povinnost zřídit tuto funkci
• Zajištění právního souladu při správě osobních údajů
• Pro IT společnosti je to role, která pomůže i nadále spravovat osobní informace
• Marketingové oddělení díky DPO získá náskok před konkurencí v oblasti zpracování dat svých klientů

S tím, jak si správci z veřejného sektoru i soukromé společnosti stále více uvědomují hodnotu informací a dat, které mají k dispozici, v souvislosti s novými nástroji pro zpracování dat a bohužel rovněž s ohledem na stále častější útoky, které právě na data a osobní údaje míří, roste i důležitost pověřence pro ochranu osobních údajů, jeho odpovídající kvalifikace, průběžného vzdělávání a důsledného zapojení do všech procesů v organizaci, které mají dopad na zpracování osobních údajů.

Pokud se na vás povinnost GDPR přímo nevztahuje, i tak zpozorněte. DPO je cesta, jak si udržet cenné klientské databáze v následujících letech. Více o tomto jsme psali zde: Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Role Pověřence pro ochranu osobních údajů

Data Protection Officer (DPO) by měl v rámci organizace přispívat k souladu její činnosti s GDPR a dalšími předpisy upravujícími zpracování osobních údajů, poskytovat poradenství vedení společnosti i byznysu, monitorovat soulad činnosti společnosti s právem a sloužit jako kontaktní bod pro Úřad pro ochranu osobních údajů i všechny dotčené osoby, jejichž údaje jsou organizací zpracovávány.

Organizací, které jsou povinny pověřence pro ochranu osobních údajů jmenovat, je celá řada, především z oblasti veřejné správy a samosprávy, finančních služeb, telekomunikací, zdravotnictví, energetiky, pojišťovnictví atd. 

GDPR pak výslovně ukládá, aby pověřencem byla jmenována osoba, která má dostatečnou znalost práva a praxe zpracování a zabezpečení osobních údajů.

Akreditovaný kurz Pověřenec pro ochranu osobních údajů potvrdil poptávku po specialistech na trhu práce. Ptali jsme se našich absolventů, co od nich zaměstnavatel v rámci zvýšení kvalifikace vyžaduje. Zde jsou 4 hlavní témata:

• Školení zaměstnanců v oblasti GDPR: Je to právě Data Protection Officer, od koho se očekává, že proškolí v zaměstnance v organizacích do adekvátní úrovně a upraví postupu a procedury ve smyslu GDPR Compliance.
• Monitorování GDPR: Pracovní skupina WP29 a členské státy Evropské unie vydávají další a další pokyny v rámci EU Nařízení GDPR. DPO je zodpovědný za jejich plnění i aktualizaci směrem k obchodním a marketingovým aktivitám. V neposlední řadě jde o změny v interních procesech.
• Posouzení vlivu na ochranu: GDPR vyžaduje zapojení “Pověřence” do auditů a analýzy rizik pro zajištění shody s pravidly a zákony. Posouzení vlivu je defacto interní audit, který zvládnete po tomto 1 denním praktickém workshopu GDPR DPIA
• Kontaktní osoba pro ÚOOÚ: GDPR od Pověřence vyžaduje, aby byl zastupoval organizaci v komunikaci s EU regulátory a Úřadem pro ochranu osobních údajů.

Kurz: Pověřenec pro ochranu osobních údajů

Sankce a porušení povinností GDPR v organizacích

Porušením GDPR, který by se organizace vystavila hrozbě sankce až do výše 10 milionů EUR nebo 2 % z ročního celosvětového obratu dané skupiny, podle toho, která částka by byla vyšší, tak bude nejenom nejmenování pověřence tehdy, kdy je to nezbytné, ale i jmenování nedostatečně kvalifikované osoby.

A osob dostatečně kvalifikovaných k tomu, aby funkci pověřence pro ochranu osobních údajů mohly zastávat, je na trhu nedostatek. Podle průzkumů se odhaduje, že v souvislosti s GDPR a rozvojem právní úpravy a regulace vznikne celosvětově poptávka až po sedmdesátí pěti tisících nových odborníků na ochranu osobních údajů na plný úvazek. Mnohem více organizací však bude tuto roli outsourcovat.

Co musí znát Pověřenec pro ochranu osobních údajů

Nemusí mít právnické ani technické vzdělání. Důležitá je ale znalost základních právních předpisů upravujících zpracování dat, jimiž je zejména GDPR a dále předpisy dané sektoru, ve kterém má působit. 

Jedná se např. o správní řád, obecní a krajské zřízení pro pověřence ve státní správě a samosprávě, zákon o zdravotních službách a provádějící předpisy pro pověřence působícího ve zdravotnictví, regulace pojišťovnictví pro pověřence v pojišťovně atd.

Neméně důležitá je znalost praxe zpracování osobních údajů jak u správce jako takového, tak i obecně, tzn. znalost standardních nástrojů a prostředků pro zpracování osobních údajů, základní orientace v trendech pro zpracování a vytěžování dat, orientace v zabezpečení údajů. 

V dalším znalost systému řízení bezpečnosti informací (Information Security Management System) ve smyslu příslušných norem řady ISO 27001, ale rovněž schopnosti zjistit skutečný stav zpracování, i za využití standardních auditních nástrojů, a nastavení pravidel pro zpracování dat tak, aby byly v souladu se všemi požadavky práva.

• Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Přemýšlejte o změně kariéry. Pracujte jako Data Protection Officer

Jste nakloněni vzdělání v oblasti procesního řízení a máte všeobecný přehled v IT? Pak stojí za zvážení pozice DPO (Data Protection Officer). Zejména pokud si chcete vybrat z obrovského množství pracovních nabídek, které jsou na trhu nemluvě o benefitech a nadstandardních platových podmínkách.

Pověřenec pro ochranu osobních údajů je nová kariérová příležitost, která se otevírá nejenom u společností, které mají povinnost tuto pozici stanovit tak, jak říká GDPR. I společnosti, které nemají povinnosti vést pověřence, musí změnit své obchodně marketingové chování směrem ke svým zákazníkům. 

"Přestože nejsme personální agentura, v posledních měsících evidujeme 10 a více telefonátů týdně z různých společností, zda bychom jim mohli doporučit na pozici Pověřence některého z našich klientů. Počet mailových dotazů také exponenciálně roste od konce minulého roku. 

Reakce těch, kteří hledají specialisty je vždy podobná: GDPR začne platit již za pár měsíců a naše databáze stále ještě nejsou připraveny. Komentuje situaci na českém trhu ředitel spol. TAYLLORCOX Ing. Radek Nedvěd"

Data Protection Officer >