Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Obowiązki ABI w firmie

Data publikacji: 26-11-2015 Autor: Kamil Stolarski, Konrad Majewski

Znaczne zmiany w prawie regulującym zasady ochrony danych osobowych weszły w życie 1 stycznia 2015 r. Jakie nowe obowiązki ciążą na administratorach bezpieczeństwa informacji?

Zmiany w prawie dotyczące ochrony danych osobowych nastąpiły w wyniku nowelizacji ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2014 r., poz. 1182 ze zm. – uodo), wprowadzonej ustawą z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (DzU z 2014 r., poz. 1662 – uuwdg). W ślad za tym konieczne stało się wprowadzenie nowych aktów wykonawczych, w tym przede wszystkim rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (DzU z 2015 r., poz. 745). Zanim przejdziemy do omówienia zagadnienia sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, przedstawimy pokrótce założenia wspomnianej nowelizacji.

> Administrator bezpieczeństwa informacji

W wyniku nowelizacji przedsiębiorca (administrator danych) może przekazać wykonywanie obowiązków związanych z ochroną danych osobowych specjalnie powołanej w tym celu osobie określonej mianem administratora bezpieczeństwa informacji. Dzięki temu administrator danych może np. zdjąć z siebie obowiązek rejestracji zbioru danych osobowych (z pewnymi wyjątkami). Niektórzy wskazują wręcz, że „w zasadzie nie ma alternatywy dla powołania ABI”1. Niemniej nie ma też obowiązku ich powoływania, i w przypadku niedużych przedsiębiorstw w zasadzie może nie być to konieczne.

Administratorem bezpieczeństwa informacji może być osoba, która: 1) ma pełną zdolność do czynności prawnych, 2) korzysta z pełni praw publicznych, 3) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, 4) nie była karana za przestępstwo umyślne. Z uwagi na obowiązek sprawdzeń także systemów informatycznych służących do przetwarzania danych osobowych, w przypadku większych przedsiębiorstw zasadne będzie powołanie zastępców administratora bezpieczeństwa informacji, którzy oprócz spełnienia wyżej wskazanych warunków będą posiadać dodatkowo wiedzę z zakresu informatyki. Administrator danych zobowiązany jest zgłosić powołanie i odwołanie administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Ma na to 30 dni od dnia powołania lub odwołania. Zaznaczmy jednak, że administratorzy bezpieczeństwa informacji powołani na gruncie dotychczasowych przepisów mogli pełnić funkcję administratora bezpieczeństwa informacji w rozumieniu nowych norm do czasu zgłoszenia do rejestru, z tym że nie dłużej niż do 30 czerwca 2015 r. Jeśli do tego czasu nie zostali zgłoszeni, nie mogą działać jako administratorzy bezpieczeństwa informacji do czasu ich zgłoszenia.

Generalny Inspektor Ochrony Danych Osobowych prowadzi rejestr administratorów bezpieczeństwa informacji, dostępny na stronie tinyurl.com/abi-register.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"