Lista umiejętności Inspektora Ochrony Danych (IOD) na bazie wymagań CNIL

Kryteria certyfikacji kompetencji Inspektora Ochrony Danych wskazane przez CNIL (Commission nationale de l’informatique et des libertés) – francuski organ właściwy ds. ochrony danych osobowych.

Wymagania wstępne, które musi spełnić osoba ubiegająca się o certyfikację

Aby móc przystąpić do etapu oceny, kandydat wypełnia jeden z następujących warunków wstępnych:

– musi wykazywać się doświadczeniem zawodowym trwającym co najmniej 2 lata w projektach, czynnościach lub zadaniach związanych z pełnieniem funkcji IOD w zakresie ochrony danych osobowych

lub

– wykazuje się doświadczeniem zawodowym trwającym minimum 2 lata oraz odbył szkolenie trwające przynajmniej 35 godzin w zakresie ochrony danych osobowych przeprowadzone przez organizację szkoleniową.

Kompetencje oraz wiedza Inspektora Ochrony Danych zgodne z wymaganiami CNIL:

1. zna oraz rozumie zasady legalnego przetwarzania, ograniczenia celu, minimalizacji danych, poprawności danych, ograniczonego okresu przechowywania danych, integralności, poufności i rozliczalności.
2. potrafi zidentyfikować podstawę prawną przetwarzania.
3. wie, w jaki sposób określić odpowiednie środki i treść informacji podawanych osobom, których dane dotyczą.
4. potrafi wprowadzić procedurę odbierania i zarządzania wnioskami osób, których dane dotyczą wykonywania ich praw.
5. zna ramy prawne dotyczące powierzenia w kontekście przetwarzania danych osobowych.
6. potrafi zidentyfikować transfer danych poza Unię Europejską oraz potrafi zdecydować, który z prawnych instrumentów przekazania należy zastosować.
7. umie napisać i wdrożyć politykę zawierającą wewnętrzne zasady w zakresie ochrony danych.
8. potrafi zorganizować oraz uczestniczyć w audytach dot. ochrony danych.
9. zapoznał się z zawartością rejestru czynności przetwarzania, kategorią rejestru czynności przetwarzania oraz dokumentacji dot. naruszeń danych, a także dokumentacją niezbędną do udowodnienia zgodności z przepisami o ochronie danych.
10. potrafi określić środki ochrony danych na podstawie projektu oraz domyślnej ochrony danych dostosowanych do ryzyka i charakteru operacji przetwarzania.
11. ma wiedzę pozwalającą uczestniczyć w określeniu środków bezpieczeństwa dostosowanych do ryzyka oraz charakteru operacji przetwarzania.
12. potrafi identyfikować naruszenia ochrony danych osobowych wymagające powiadomienia organu nadzorczego oraz poinformowania osób, których dane dotyczą.
13. potrafi określić, czy konieczne jest przeprowadzenie oceny skutków dla ochrony danych (DPIA) czy też nie. Dodatkowe wie, jak sprawdzić jej przeprowadzenie.
14. jest w stanie udzielić porady na temat oceny skutków dla ochrony danych (szczególnie w zakresie metodologii, ewentualnego powierzenia przetwarzania, środków organizacyjnych i technicznych, które należy przyjąć).
15. potrafi zarządzać relacjami z organami nadzorczymi, odpowiadając na ich pytania i ułatwiając ich działanie (w szczególności badanie skarg i kontrole).
16. wie, w jaki sposób opracować, wdrożyć, a także zapewnić szkolenia i warsztaty uświadamiające pracowników i kierownictwo w zakresie ochrony danych.
17. potrafi zapewnić możliwość prześledzenia swoich działań, w szczególności za pomocą narzędzi temu służących lub zestawień rocznych.

Źródło: https://www.legifrance.gouv.fr

Jeśli masz pytania dotyczące funkcjonalności programu do RODO RODOprotektor – wyślij nam wiadomość!