W związku z nowelizacją ustawy o ochronie danych osobowych po 1 stycznia 2015 r. wzrośnie rola i pozycja administratorów bezpieczeństwa informacji (ABI).
Wchodząca w życie 1 stycznia 2015 r. nowelizacja ustawy o ochronie danych osobowych doprecyzowuje zarówno wymagania w stosunku do ABI, jak i jego rolę i zadania.
Pełniąca tę funkcję osoba powinna legitymować się wyższym wykształceniem, korzystać z pełni praw publicznych, nie być karana za przestępstwo z winy umyślnej, a przede wszystkim mieć odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych. Z drugiej strony musi być odpowiednio umiejscowiona w strukturze podmiotu, w którym działa, tzn. podlegać bezpośrednio kierownikowi danej jednostki. Dzięki temu pozycja tej osoby będzie, w porównaniu z obecną - wzmocniona.
Decyzja o powołaniu ABI będzie należała do administratora danych. Jeżeli uzna on, że jest w stanie samodzielnie zadbać o prawidłowe przetwarzanie danych i zapanować nad tym procesem, nie musi tego robić. Jednak, jak wskazywał minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w czasie rozmowy z redaktorem Michałem Kołtuniakiem z „Rzeczpospolitej”, w pewnych przypadkach nie tylko warto, ale wręcz należałoby powołać ABI.
– Świadomość po stronie administratorów danych nadal pozostawia wiele do życzenia. W wielu przypadkach, chociaż ustawa o ochronie danych osobowych obowiązuje już od 16 lat, nie znają oni podstawowych obowiązków, jakie nakładają na nich jej przepisy – mówił A. Lewiński. – Dlatego warto, aby korzystali z pomocy osób mających wiedzę na ten temat, czyli ABI. Należy bowiem podkreślić, że chodzi tutaj o osoby, które odpowiadają nie tylko za kwestie techniczne, związane np. z prawidłowym zabezpieczeniem systemów informatycznych, szyfrowaniem danych, dbaniem o to, aby nie były one narażone na ataki cyberprzestępców. ABI ma bowiem odpowiadać za całokształt prawidłowego przetwarzania danych, a więc zarówno za ich ochronę, jak i szkolenia oraz doradzanie innym pracownikom administratora, mającym do nich dostęp. ABI ma nadzorować cały proces przetwarzania danych. Powinien być więc takim „wewnętrznym inspektorem ochrony danych” – wyjaśniał, zachęcając do wzięcia pod uwagę nowego rozwiązania.
– Warto skorzystać z tej instytucji i potraktować okres między nowelizacją naszych krajowych przepisów a wejściem w życie unijnego rozporządzenia, jako czas na naukę i przygotowanie się do tych zmian – dodał A. Lewiński.
Źródło: GIODO