OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Jakie są obowiązki Administratora Bezpieczeństwa Informacji ? Kto powołuje ABI i jakie są wymagania ? – zapraszamy do lektury.

Obowiązki Administratora Bezpieczeństwa Informacji

Administrator Danych Osobowych przetwarzając dane osobowe zobowiązany jest m.in. do nadzorowania ich bezpieczeństwa. Nadzór ten ADO może pełnić sam lub może powołać osobę, która będzie pełnić ten nadzór w jego imieniu, czyli Administrator Bezpieczeństwa Informacji.

Administratorem Bezpieczeństwa Informacji może być zarówno pracownik Administratora Danych Osobowych jak i pracownik firmy zewnętrznej, który zostanie powołany do pełnienia powyżej funkcji.

Administratorem Bezpieczeństwa Informacji może być wyłącznie osoba, która:

  • posiada pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych
  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, która umożliwi mu prawidłowe i zgodne z prawem wykonywanie wskazanych przez ustawodawcę zadań
  • nie była karana za umyślne przestępstwo.

Na mocy znowelizowanych przepisów dot. ochrony danych osobowych wprowadzono możliwość powoływania zastępców ABI-ego. Stosuje się do nich takie same wymagania, jak w przypadku osoby pełniącej funkcję Administratora Bezpieczeństwa Informacji.

W myśl nowych przepisów, Administrator Danych Osobowych jest zobowiązany zgłosić do rejestracji GIODO fakt powołania i odwołania Administratora Bezpieczeństwa Informacji w terminie 30 dni. Przepisy nie regulują, czy zgłoszeniem należy objąć także zastępców ABI-ego.
Warto zwrócić uwagę, iż nowe przepisy ustawy określają także usytuowanie ABI-ego
w strukturze organizacyjnej oraz jego zadania.
Zgodnie z obecnie obowiązującymi przepisami, Administrator Bezpieczeństwa Informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.
Administrator Danych Osobowych zobowiązany jest zapewnić ABI-emu środki, a także organizacyjną odrębność. Jest to niezbędne do prawidłowego i niezależnego wykonywania przez niego zadań.

Obowiązki Administratora Bezpieczeństwa Informacji

Na Administratorze Bezpieczeństwa Informacji spoczywa szereg ustawowych obowiązków. Podstawowym obowiązkiem ABI-ego jest zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności poprzez:

  • sprawdzanie zgodności przetwarzania danych osobowych z przepisami
  • opracowywanie sprawozdań dot. zgodności przetwarzania danych
  • nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych i środki techniczne oraz organizacyjne zapewniające jej ochronę i przestrzegania zasad w niej określonych
  • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami ustawy.

Inne istotne obowiązki Administratora Bezpieczeństwa Informacji to prowadzenie jawnego rejestru zbiorów danych osobowych przetwarzanych przez Administratora Bezpieczeństwa Informacji. Rejestr prowadzony jest wyłącznie

ABI-PROXYMO

w przypadku zbiorów danych osobowych, które nie zawierają danych wrażliwych oraz zbiorów, które zostały zwolnione z rejestracji na podstawie art. 43.1 ustawy o ochronie danych osobowych.

Na koniec warto także wspomnieć, iż Administrator Danych Osobowych po zgłoszeniu ABI-ego do rejestru GIODO jest zwolniony z obowiązku rejestracji zbiorów. Wyjątek dotyczy wyłącznie zbiorów zawierających dane osobowe wrażliwe.

Zapraszamy do zapoznania się z aktami prawnymi.

 

Może Ci się również spodoba