Obowiązki i zadania administratora bezpieczeństwa informacji

31-12-2016, 14:41

Poufne informacje umożliwiające identyfikację osoby fizycznej zostały wzięte pod ochronę na mocy ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (u. o. d. o.). Współcześnie ważną rolę w wielu podmiotach przetwarzających dane osobowe pełni administrator bezpieczeństwa informacji (ABI), któremu ustawa przyznaje szczególne zadania w zakresie ochrony danych. Sprawdźmy jak regulują to aktualne przepisy.

Ochrona danych osobowych to niezwykle ważne zagadnienie, któremu współczesne prawodawstwo poświęca bardzo dużo uwagi. Jest to związane ze specyfiką czasów, w których żyjemy – dynamiczny rozwój internetu sprawił, że przetwarzanie danych, również tych szczególnie wrażliwych, stało się łatwiejsze niż kiedykolwiek wcześniej. Jednocześnie istnieje duże niebezpieczeństwo ze strony nieuczciwych podmiotów, które mogą wykorzystać poufne informacje do nielegalnych celów. Na straży przestrzegania prawa w zakresie ochrony danych osobowych stoi Generalny Inspektor Ochrony Danych Osobowych (GIODO), który czuwa także nad zadaniami administratorów bezpieczeństwa informacji oraz prowadzi rejestr osób pełniących tę funkcję.

ABI – podstawowe fakty

Powołanie administratora bezpieczeństwa informacji nie jest obowiązkowe – ma charakter fakultatywny. Jeżeli w konkretnej jednostce nikt nie zostanie powołany na to stanowisko, obowiązki ABI przejmuje administrator danych. ABI może zostać osoba posiadające pełną zdolność do czynności prawnych, która korzysta z pełni praw publicznych i nie była karana za umyślne przestępstwo. Dodatkowo osoba chcąca pełnić funkcje ABI musi legitymować się wiedzą z zakresu ochrony danych osobowych.

Czym zajmuje się ABI?

Główne zadania administratora bezpieczeństwa informacji wynikają z ustawy i polegają na zapewnianiu przestrzegania przepisów o ochronie danych osobowych. W szczególności ABI zajmuje się weryfikowaniem czy przetwarzanie danych w konkretnej jednostce organizacyjnej jest zgodne z przepisami ustawy. ABI zajmuje się również sporządzaniem sprawozdań przekazywanych dla GIODO oraz administratora danych. Z tekstu ustawy wynikają także kolejne zadania związane ściśle z przygotowywaniem dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. ABI czuwa także nad tym, żeby osoby uprawnione do przetwarzania danych mogły zapoznać się z aktualnymi przepisami regulującymi tę kwestię. Niezwykle istotnym uprawnieniem jest również prowadzenie rejestru zbioru danych przetwarzanych przed administratora danych. GIODO może także wystąpić do ABI z wnioskiem o przeprowadzenie tzw. sprawdzenia zgodności przetwarzania danych z przepisami. Oczywiście ABI może wykonywać również inne zadania – jak wynika z treści ustawy uprawnionym do zlecenia mu dodatkowych obowiązków jest administrator danych. Należy jednak pamiętać, że inne zlecone zadania nie mogą w żaden sposób przeszkadzać w wypełnianiu jego podstawowych obowiązków.

Źródło: proxymo.pl


Źródło: Komunikat firmy. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
Tematy pokrewne:  

tag komunikat firmy
To warto przeczytać





fot. Gkenius



fot. od dot.pr




RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.