GWARANTOWANE TERMINY
Jeste tutaj: strona g堯wnastrefa wiedzyAdministrator Bezpiecze雟twa Informacji – zadania i obowi您ki ABI
MENU

Administrator Bezpiecze雟twa Informacji – zadania i obowi您ki ABI


Kategoria: Kurs Ochrona Danych Osobowych
7Oct

Administrator bezpiecze雟twa informacji w skrócie zwany ABI to nikt inny jak osoba nadzoruj帷 przestrzeganie stosowania 鈔odków technicznych i organizacyjnych zapewniaj帷ych ochron przetwarzanych danych osobowych w sposób odpowiedni do zagro瞠 oraz kategorii danych obj皻ych ochron.  Takim administratorem mo瞠 by tylko i wy陰cznie osoba fizyczna upowa積iona do wykonywania swoich zada przez administratora danych osobowych w firmie.

 

Ustawa o ochronie danych osobowych

Rola ABI zdefiniowana zosta豉 w przepisach Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Administratorem Bezpiecze雟twa Informacji jest osoba która dzia豉j帷 jako pe軟omocnik Administratora Danych czyli podmiotu lub osoby decyduj帷ej o celach i 鈔odkach przetwarzania danych osobowych (art. 7 pkt 4 Ustawy). 

 

Obowi您ki Administratora Bezpiecze雟twa Informacji

Gównym zadaniem ABI jest nadzorowanie przestrzegania stosowania 鈔odków technicznych i organizacyjnych zapewniaj帷ych ochron przetwarzanych danych osobowych w sposób odpowiedni do zagro瞠 oraz kategorii danych obj皻ych ochron. 

Do podstawowych zada ABI nale篡  równie nadzorowanie stosowania 鈔odków technicznych i organizacyjnych zapewniaj帷ych ochron przetwarzanych danych osobowych. Oznacza to, 瞠 osoba posiadaj帷e uprawnienia Administratora Bezpiecze雟twa Informacji w szczególno軼i powinna dba o to, aby dane osobowe przetwarzane w firmie nie by造 udost瘼nione osoba nieupowa積ionym, zabraniem przez osob nieuprawnion, przetwarzaniem z naruszeniem ustawy oraz uleg造 zmian, utrat, uszkodzeniem lub zniszczeniem.

Ponadto osoba zajmuj帷a to stanowisko powinna prowadzi dokumentacje, w której opisane s sposoby przetwarzania danych oraz 鈔odki zapobiegawcze wy瞠j wymienionym sytuacj.

 

Administrator Bezpiecze雟twa Informacji w praktyce

Do praktycznych zada ABI nale篡 wi璚:

  • Opracowanie i wdro瞠nie Polityki Bezpiecze雟twa Ochrony Danych Osobowych, czyli zestawu zasad i wewn皻rznych regulacji opisuj帷ych mechanizmy przetwarzania danych w instytucji. Podstawowym celem wdro瞠nia tej dokumentacji jest okre郵enie w jaki sposób organizacja realizuje cele w zakresie ochrony danych osobowych. Wa積ym jest, aby Polityk opracowa zawsze niezale積ie od tego czy przetwarzane zbiory danych podlegaj rejestracji w GIODO. Polityka powinna obejmowa wykaz budynków, pomieszcze lub ich cz窷ci, tworz帷ych obszar, w którym przetwarzane s dane osobowe, wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, charakterystyk struktury zbiorów danych wskazuj帷y zawarto嗆 poszczególnych pól informacyjnych i relacje mi璠zy nimi, sposób przep造wu danych pomi璠zy poszczególnymi systemami W Polityce nale篡 równie zawrze charakterystyk 鈔odków technicznych i organizacyjnych w豉軼iwych dla zapewnienia poufno軼i, integralno軼i i rozliczno軼i przetwarzanych danych.
  • Wydawanie i odbieranie upowa積ie dla pracowników instytucji oraz prowadzenie rejestru umo磧iwiaj帷ego rzetelny nadzór nad systemem okre郵aj帷ym dost瘼 pracowników do poszczególnych zbiorów danych.
  • Nadzorowanie technicznych elementów sytemu ochrony danych osobowych takich jak np. administrowanie has豉mi u篡tkowników i nadzór nad przestrzeganiem procedur okre郵aj帷ych zasady ich zmiany zgodnie z ustalonymi wytycznymi, dopilnowywanie, aby komputery pracowników, w których przetwarzane s dane osobowe zabezpieczone by造 has貫m dost瘼u przed nieautoryzowanym uruchomieniem oraz aby nie by造 udost瘼niane osobom nieupowa積ionym czy nadzór nad obiegiem oraz przechowywaniem dokumentów zawieraj帷ych dane osobowe tworzonych w systemie informatycznym.

 

Administrator Bezpiecze雟twa Informacji w firmie

Jakkolwiek ustawa wprost tego nie wskazuje, to zgodnie z interpretacj GIODO zadania Administratora Bezpiecze雟twa Informacji wykonywa mo瞠 wy陰cznie osoba fizyczna. Wynika to bezpo鈔ednio z konstrukcji przepisów ustawy, gdzie zadania przypisane s osobie fizycznej. 

Niemniej jednak nie musi to by osoba bezpo鈔ednio zatrudniona przez Administratora Danych. Zdaniem GIODO zadania te mo瞠 wykonywa np. pracownik innego podmiotu z którym Administrator Danych zawar stosown umow. W praktyce jest to cz瘰to spotykane, zw豉szcza w odniesieniu do mniejszych podmiotów. Takie rozwi您anie pozwala znacz帷o obni篡 koszty efektywnego wdro瞠nia systemu zapewniania przetwarzania ochrony danych przy zachowaniu wysokiego poziomu jako軼i. Du穎 firm korzysta wi璚 z takiego outsorcingu.

Je瞠li jednak zdecydujemy si zatrudni osob na stanowisko ABI w naszej firmie warto pami皻a, 瞠 Ustawa o ochronie danych osobowych nie okre郵a jakie powinny by kwalifikacje osoby pe軟i帷ej t funkcj. Przyj望 jednak nale篡, dla w豉snego bezpiecze雟twa, ze osoba sprawuj帷a t funkcj powinna posiada wiedze w dziedzinie informatyki i bezpiecze雟twa jej systemów oraz zna podstawy prawne ochrony danych osobowych. 

 

 

Zainteresowany poszerzeniem swoich umiej皻no軼i i wiedzy w zakresie ochrony danych osobowych zapraszamy na:

 

Licencja Creative Commons
Administratora Bezpiecze雟twa Informacji – zadania i obowi您ki ABI by Cognity is licensed under a Creative Commons Uznanie autorstwa-U篡cie niekomercyjne 4.0 Mi璠zynarodowe License.

Wybrani Klienci:

Ten serwis u篡wa plik闚 cookies. Brak zmiany ustawie przegl康arki oznacza zgod na ich u篡wanie.
Wi璚ej informacji o plikach cookies znajdziesz tutaj
Kliknij ZGADZAM SI, aby ta informacja nie wy鈍ietla豉 si ponownie
Cognity.pl