O firmie    Oferta     Szkolenia     Referencje     Kontakt

 

 

Administrator Bezpieczeństwa Informacji                                           Krótki poradnik

Prawo polskie
Unia Europejska
Publikacje
Rejestracja

Co to są dane osobowe?
Co to jest GIODO?
Będziesz mieć kontrolę?
Pełnisz obowiązki ABI?
Więcej porad i artykułów

Zadzwoń do nas

Jakie obowiązki ma ABI?

Obowiązująca ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a nakazuje administratorowi danych zabezpieczenie przetwarzanych danych osobowych. W celu nadzorowania zasad ochrony administrator danych wyznacza Administratora Bezpieczeństwa Informacji chyba, że sam pełni tą funkcję. Jakie w związku z tym obowiązki posiada Administrator Bezpieczeństwa Informacji?

Przede wszystkim należy zastanowić się nad pojęciem "nadzór". Otóż "nadzór" jest to jest to sprawowanie pełnej kontroli nad kimś lub czymś, a także możliwość władczego oddziaływania na dane, podległe nadzorowi i nadzorcy osoby i przedmioty. Podmiot nadzorujący, czyli nadzorca jest odpowiedzialny nie tylko za kwestie proceduralne, ale i także za wszelkie działania podmiotu nadzorowanego. Oznacza to, że Administrator Bezpieczeństwa Informacji odpowiada za całkowity proces przetwarzania danych osobowych w organizacji. Z definicji nadzoru wynika również, że ABI nie tylko prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych, ale również powinien posiadać uprawnienia władcze pozwalające mu na doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia. Administrator Bezpieczeństwa Informacji będzie, zatem odpowiedzialny za:

 

• poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
• kontrolę stanu wydanych upoważnień oraz ewidencji osób upoważnionych
• prowadzenie okresowych audytów stanu bezpieczeństwa i sporządzanie raportów wraz z zaleceniami zmian przygotowanie wniosków rejestracyjnych
• nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych Kontrolę poprawności stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
• odpowiedzi związane z kontrolami GIODO i innymi organami szkolenia wstępne oraz okresowe dla poszczególnych działów

 

Możliwość wpłynięcia na stan faktyczny poziomu ochrony danych osobowych Administrator Bezpieczeństwa Informacji realizuje poprzez:

 

• bezpośrednie polecenia
• okresowe kontrole poszczególnych komórek organizacyjnych, raporty i zalecenia
• wnioski do administratora danych
• szkolenia osób uczestniczących w procesie przetwarzania danych osobowych