Administrator Bezpieczeństwa Informacji zakres obowiązków

Jakie obowiązki ma ABI?

Obowiązująca ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a nakazuje administratorowi danych zabezpieczenie przetwarzanych danych osobowych. W celu nadzorowania zasad ochrony administrator danych wyznacza Administratora Bezpieczeństwa Informacji chyba, że sam pełni tą funkcję. Jakie w związku z tym obowiązki posiada Administrator Bezpieczeństwa Informacji?

Przede wszystkim należy zastanowić się nad pojęciem "nadzór". Otóż "nadzór" jest to jest to sprawowanie pełnej kontroli nad kimś lub czymś, a także możliwość władczego oddziaływania na dane, podległe nadzorowi i nadzorcy osoby i przedmioty. Podmiot nadzorujący, czyli nadzorca jest odpowiedzialny nie tylko za kwestie proceduralne, ale i także za wszelkie działania podmiotu nadzorowanego. Oznacza to, że Administrator Bezpieczeństwa Informacji odpowiada za całkowity proces przetwarzania danych osobowych w organizacji. Z definicji nadzoru wynika również, że ABI nie tylko prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych, ale również powinien posiadać uprawnienia władcze pozwalające mu na doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia. Administrator Bezpieczeństwa Informacji będzie, zatem odpowiedzialny za:

 

  • poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
  • kontrolę stanu wydanych upoważnień oraz ewidencji osób upoważnionych
  • prowadzenie okresowych audytów stanu bezpieczeństwa i sporządzanie raportów wraz z zaleceniami zmian przygotowanie wniosków rejestracyjnych
  • nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych Kontrolę poprawności stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
  • odpowiedzi związane z kontrolami GIODO i innymi organami szkolenia wstępne oraz okresowe dla poszczególnych działów

 

Możliwość wpłynięcia na stan faktyczny poziomu ochrony danych osobowych Administrator Bezpieczeństwa Informacji realizuje poprzez:

 

  • bezpośrednie polecenia
  • okresowe kontrole poszczególnych komórek organizacyjnych, raporty i zalecenia
  • wnioski do administratora danych
  • szkolenia osób uczestniczących w procesie przetwarzania danych osobowych