Od kogo certyfikat dla administracji - od UODO czy od akredytowanej firmy

Zdobycie certyfikatu zgodności systemów przetwarzania danych osobowych z RODO, choć nie jest obowiązkowe, może być przydatne nie tylko dla samorządów, ale i szeroko pojętej administracji. Przy kontroli ochrony danych i stwierdzeniu pomniejszych naruszeń organ nadzorczy może bowiem wziąć pod uwagę, że systemy działające w danej jednostce były przygotowane zgodnie z wytycznymi unijnego rozporządzenia. Naruszenie zaś było jedynie "wypadkiem przy pracy". Dzięki temu może np. nałożyć niższą karę - tak wskazywał na naszych łamach dr Maciej Kawecki, dyrektor departamentu zarządzania danymi oraz koordynator reformy ochrony danych osobowych w Ministerstwie Cyfryzacji (MC). Warto się jednak zastanowić, do kogo administracja po taki certyfikat powinna się zgłosić - do Urzędu Ochrony Danych Osobowych czy do prywatnych firm akredytowanych przez Polskie Centrum Akredytacji. Doktor Kawecki rekomenduje UODO - niekoniecznie zaś prywatne podmioty. Podkreśla, że choć projektowana ustawa dopuszcza oba rozwiązania, to czynności sprawdzające, podejmowane wobec instytucji przez prezesa urzędu, wydają się być czymś bardziej naturalnym.