Ustawa z dnia 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej nałożyła na administratorów bezpieczeństwa informacji obowiązek dokonywania sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie tych danych oraz opracowywania w tym zakresie sprawozdania dla administratora danych. Obecnie regulowane są kwestie proceduralne z tym związane.

Projekt nowego rozporządzenia określa tryb i sposób:

1)      sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania w tym zakresie;

2)      nadzorowania:

a)      opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,

b)      przestrzegania zasad określonych w opisanej wyżej dokumentacji.

Projekt rozporządzenia Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji zostanie zaopiniowany przez Zespół ds. Społeczeństwa Informacyjnego w trybie obiegowym - z terminem zgłaszania uwag do 23 marca.