Zmieni się w firmach rola specjalistów od ochrony danych osobowych. Administratorzy bezpieczeństwa informacji (ABI) zostaną zastąpieni przez inspektorów ochrony danych (IOD). W zdecydowanej większości firm ich powołanie będzie obowiązkowe, podczas gdy obecnie istnienie ABI w przedsiębiorstwie jest kwestią wyboru. Te zmiany to wynik przyjętego w maju 2016 r. przez Unię Europejską nowego rozporządzenia dotyczącego ochrony danych osobowych. Kraje członkowskie muszą stosować nowe regulacje od 25 maja 2018 r. Obecnie ABI pełni w zasadzie rolę doradczą dla administratora danych osobowych, który też sam może pełnić tę funkcję. IOD będzie m.in. informował go, a także pracowników, o ich obowiązkach i doradzał, monitorował przestrzeganie przepisów, współpracował z organem nadzorczym (GIODO) i występował w relacjach z osobami, których dane są przetwarzane. IOD będzie powoływany także dla podmiotów, które przetwarzają dane w imieniu administratora (zleceniobiorców).
— To duża zmiana. Inspektor będzie musiał posiadać odpowiednią wiedzę teoretyczną i praktyczną. Jego funkcję może pełnić osoba zatrudniona u administratoralub zewnętrzna firma. Szczególnie mali i średni przedsiębiorcy powinni rozważyć taki outsourcing — ocenia adwokat Marcin Zadrożny, ekspert ODO 24. Inspektor, tak jak obecnie ABI, ma podlegać bezpośrednio najwyższemu kierownictwu administratora i nie może być przez nie odwołany, jeśli prawidłowo będzie wykonywał swoje zadania. Rozporządzenie dopuszcza wyznaczenie jednego IOD przez grupę przedsiębiorców. Marcin Zadrożny zwraca jednak uwagę, że unijne przepisy nie określają, w jaki sposób przedsiębiorcy powinni przekazać funkcję ABI przyszłemu inspektorowi. Jego zdaniem, powinien to uregulować polski ustawodawca. © Ⓟ