rola Administratora Bezpieczeństwa Informacji (dalej jako „ABI”) w przedsiębiorstwie
W związku z nowelizacją ustawy o ochronie danych osobowych znacząco wzrosła rola Administratora Bezpieczeństwa Informacji (dalej jako „ABI”) w przedsiębiorstwie. Jego głównym zadaniem jest czuwanie nad przestrzeganiem ochrony danych osobowych w danej jednostce. Brak powołania ABI oznacza konieczność wykonywania jego zadań przez administratora danych, co w praktyce obciąża Prezesa Zarządu Spółki. Przedsiębiorstwa, w których powołano ABI już przed dniem 1 stycznia 2015 roku muszą aktualizować jego zgłoszenie w GIODO, albowiem w przeciwnym wypadku, z mocy ustawy przestanie on pełnić swą funkcję po 30 czerwca 2015 roku. Spowoduje to oczywiście obciążenie kierownika jednostki dotychczasowymi obowiązkami ABI. Pomimo, iż powołanie ABI nie jest obowiązkiem, a jedynie uprawnieniem, to warto zdecydować się na utworzenie takiego stanowisko.
W związku z przetwarzaniem danych osobowych przedsiębiorstwa wodociągowo-kanalizacyjne są zobowiązane do rejestrowania ich zbiorów bezpośrednio w GIODO. Powołanie ABI zwalnia przedsiębiorstwo z tego obowiązku. Wówczas ABI prowadzi wewnętrzny rejestr zbiorów danych osobowych. Ponadto znacząco zmniejsza się ryzyko zewnętrznej kontroli. Według znowelizowanych przepisów ustawy ABI na bieżąco monitoruje stan przestrzegania ochrony danych osobowych w przedsiębiorstwie, co powinno gwarantować prawidłowość tych procesów i brak konieczności kontroli GIODO.
Administrator Bezpieczeństwa Informacji tworzy oraz aktualizuje obowiązkową dokumentację z zakresu ochrony danych osobowych, tj. Politykę Bezpieczeństwa oraz Instrukcję Zarządzania. Każdy podmiot przetwarzający dane osobowe musi, bez wyjątku, posiadać taką wewnętrzną dokumentację.
Informacje na temat szkolenia, sposobu powołania i zarejestrowania ABI, mogą Państwo uzyskać w ramach Wodociągowych Warsztatów Prawnych.
W związku z przetwarzaniem danych osobowych przedsiębiorstwa wodociągowo-kanalizacyjne są zobowiązane do rejestrowania ich zbiorów bezpośrednio w GIODO. Powołanie ABI zwalnia przedsiębiorstwo z tego obowiązku. Wówczas ABI prowadzi wewnętrzny rejestr zbiorów danych osobowych. Ponadto znacząco zmniejsza się ryzyko zewnętrznej kontroli. Według znowelizowanych przepisów ustawy ABI na bieżąco monitoruje stan przestrzegania ochrony danych osobowych w przedsiębiorstwie, co powinno gwarantować prawidłowość tych procesów i brak konieczności kontroli GIODO.
Administrator Bezpieczeństwa Informacji tworzy oraz aktualizuje obowiązkową dokumentację z zakresu ochrony danych osobowych, tj. Politykę Bezpieczeństwa oraz Instrukcję Zarządzania. Każdy podmiot przetwarzający dane osobowe musi, bez wyjątku, posiadać taką wewnętrzną dokumentację.
Informacje na temat szkolenia, sposobu powołania i zarejestrowania ABI, mogą Państwo uzyskać w ramach Wodociągowych Warsztatów Prawnych.
sobota 23 maja 2015