Od Zera do Oficera: To co z tym "midem"?

wchodzimy na ten mocno dyskusyjny grunt. Każdy będzie miał inny punkt widzenia na to.

• Prezes/dyrektor - nie ma raczej zielonego pojęcia o RODO i chce by ktoś mu to ogarnął. Ktoś kto wygląda na "kompetentnego" i godnego zaufania
• HR - samodzielnie lub z pomocą ATS będzie sprawdzał czy w CV a potem na rozmowie pojawiają się magiczne pojęcia które widział w innych ogłoszeniach lub gdzieś mu migneło typu "RCP, LIA, TIA, naruszenia
• Kancelaria - ktoś kto już "w miare" samodzielnie potrafi ogarnąć tematy. Zapewne jeszcze nie umie negocjować i pozyskiwać klientów
• Dział prawny - kogoś kto jest kumaty i odciąży dyrektora lub zespół z bolączki ogarniania RODO. Prawdopodobnie coś mu dzwoni ale nie wie w którym kościele.

Zapewne mamy już troche stażu i jesteśmy lepsi i gorsi w różnych aspektach. Musimy grać kartami które posiadamy. Na stanowiskach specjalisty"mida" najbardziej widać że praca w RODO to troche takie puzzle. Staramy się z nich stworzyć obraz osoby kompetentnej.

To co muszę umieć

Klasycznie, im więcej mamy klocków i im są lepszej jakości tym lepiej dla nas i szanse na stanowisko i dobre wynagrodzenie rosną. Nie wszystkie klocki będą pasować do każdego modelu pracy. Tak jak wspominałem w pierwszym artykule - można być in-house, doradcą albo pracować w kancelarii.

• Znajomość RODO - to jest coś co powinien dobrze znać już junior. Specjalista co najwyżej może być bardziej odporny na najbardziej zabójcze teksty typu "czy x to dane osobowe" albo "RODO to debilizm". Jeśli miałbym powiedzieć co różni juniora od mida w tym zakresie to ile wytycznych EROD oraz decyzji krajowych i zagranicznych zna.
• Znajomość innych przepisów regulujących przetwarzanie danych - Jest ich naprawdę sporo i na początku może dział prawny będzie nas w tym wspierać, ale na midzie wypadałoby już samemu udzielać wsparcia (o tym później).
• Znajomość standardów bezpieczeństwa - wielu IOD nie ma praktycznej wiedzy jak zadbać o bezpieczeństwo danych. W RODO nic na ten temat nie ma. W Polsce powstała kultura dzielenia ochrony danych osobowych na dwie osoby IOD oraz ASI (Administrator Systemów Informatycznych). Jeśli potrafisz bez zespołu IT sam przeprowadzić audyt bezpieczeństwa serwerowni, laptopów etc. to już masz przewagę
• Certyfikaty - wiadomo że dzięki nim wyglądasz lepiej. Najbardziej znane w Polsce i rozpoznawalne to ISO 27001, CIPP/E, CIPM, AIGP oraz NIST, Można też się chwalić bardziej lokalnymi produktami.
• Zrozumienie biznesu - pisanie maili nie jest proste. Tym bardziej jeśli działasz w compliance i masz z natury bardziej zachowawczą i konserwatywną naturę. Umiejętność rozmawiania i negocjowania z biznesem jest bardzo ale to bardzo przydatna i pomaga radzić sobie ze stresem.
• Charyzma - trochę powiązane ze zrozumienem biznesu. Wbrew pozorom wiele osób ma problem ze szkoleniem ludzi, dzieleniem się wiedzą lub wygłaszaniem treści. Jeśli nie masz problemów z rozmową z zarządem, przeszkoleniem online 100 osób lub ludzie rozumieją co do nich mówisz, to jest naprawdę bardzo duży atut.
• Decyzyjność i proaktywność - to raczej w ramach awansu w bieżącej firmie. Bycie proaktywnym i decyzyjnym dużo ułatwia. Trzeba jednak umieć wyczuć "głupią aktywność" od "mądrej" no ale z tym już nie pomogę. Czysta praktyka.
• Staż pracy - nie oszukujmy się, niezależnie jak świetni jesteśmy, jak mamy mały staż pracy to systemy rekrutacyjne wywalą nas od razu do kosza.
• "Proceduralność" - czy umiesz z palca napisać procedurę? nawet niech będzie z AI. Czy odbiorca ją zrozumie? No właśnie. W RODO mamy troche tych procedur i standardów. Jak mamy okazję to warto patrzeć jak inni je stworzyli, dlaczego mają taki kształt i działają. Z czasem sami będziemy umieli wypluć niezły tekst.
• BIegłość audytorska - bieżąca obsługa RODO a monitorowanie przestrzegania to dwie różne rzeczy. Czy umiałbyś przeprowadzić częściowy lub pełny audyt w organizacji? Jako IOD prędzej czy później musisz.
• "Wzornictwo" - Bądźmy szczerzy, przez życie poznamy wiele wzorów. Niektóre zostaną u nas, inne zakodujemy w swojej głowie. W RODO mamy RCP, PIA, DPIA, TIA, LIA etc... jak umiesz z pod pazuchy wyciągnąć dobry wzór to też masz przewagę.
• "Hajs" - no to już typowo outsourcingowy argument. Jeśli nosisz za sobą kolejkę klientów to inaczej wygląda twoja pozycja negocjacyjna.

Co z tymi przepisami

Zacznijmy od tego że w samym RODO już mamy wskazane pewne "obszary gdzie można wprowadzić krajowe regulacje".

• HR - kwestie monitoringu, badania trzeźwości, rekrutacji, teczek pracowniczych, ZFŚS, PPK.... no trochę tego jest
• Usługi cyfrowe - kwestie wysyłania wiadomości marketingowych oraz działania plików cookies
• AML
• Sygnaliści

Oprócz tego mamy sektorowe regulacje które nas dotyczą. Możemy mieć przepisy dot. szkolnictwa, medycyny, finansów, ubezpieczeń etc. Na specjaliście może nie oczekują od nas znania ich na blachę ale warto cośtam już wiedzieć.

Boje się co musi wiedzieć ekspert...

Zastanowie się co można o nich powiedzieć ale to troche jak z cytatem Bruce'a Lee

"Nie boję się człowieka który zna tysiąc kopnięć, boję człowieka który tysiąc razy trenował jedno kopnięcie "

Ekspert to w dużym stopniu to samo co specjalista, tylko po prostu ma więcej klocków lub są one już znacznie ładniejsze.