A A+ A++ Czarno-biały Biały-czarny Czarno-żółty Żółto-czarny Domyślne kolory

Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Od nowego roku wrasta rola administratorów bezpieczeństwa informacji

Od nowego roku wrasta rola administratorów bezpieczeństwa informacji fotolia.pl

W związku z nowelizacją ustawy o ochronie danych osobowych po 1 stycznia 2015 r. wzrośnie rola i pozycja administratorów bezpieczeństwa informacji (ABI).

Wchodząca w życie 1 stycznia 2015 r. nowelizacja ustawy o ochronie danych osobowych doprecyzowuje zarówno wymagania w stosunku do ABI, jak i jego rolę i zadania.

Pełniąca tę funkcję osoba powinna legitymować się wyższym wykształceniem, korzystać z pełni praw publicznych, nie być karana za przestępstwo z winy umyślnej, a przede wszystkim mieć odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych. Z drugiej strony musi być odpowiednio umiejscowiona w strukturze podmiotu, w którym działa, tzn. podlegać bezpośrednio kierownikowi danej jednostki. Dzięki temu pozycja tej osoby będzie, w porównaniu z obecną - wzmocniona.

Decyzja o powołaniu ABI będzie należała do administratora danych. Jeżeli uzna on, że jest w stanie samodzielnie zadbać o prawidłowe przetwarzanie danych i zapanować nad tym procesem, nie musi tego robić. Jednak, jak wskazywał minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w czasie rozmowy z redaktorem Michałem Kołtuniakiem z „Rzeczpospolitej”, w pewnych przypadkach nie tylko warto, ale wręcz należałoby powołać ABI.

Świadomość po stronie administratorów danych nadal pozostawia wiele do życzenia. W wielu przypadkach, chociaż ustawa o ochronie danych osobowych obowiązuje już od 16 lat, nie znają oni podstawowych obowiązków, jakie nakładają na nich jej przepisy – mówił A. Lewiński. – Dlatego warto, aby korzystali z pomocy osób mających wiedzę na ten temat, czyli ABI. Należy bowiem podkreślić, że chodzi tutaj o osoby, które odpowiadają nie tylko za kwestie techniczne, związane np. z prawidłowym zabezpieczeniem systemów informatycznych, szyfrowaniem danych, dbaniem o to, aby nie były one narażone na ataki cyberprzestępców. ABI ma bowiem odpowiadać za całokształt prawidłowego przetwarzania danych, a więc zarówno za ich ochronę, jak i szkolenia oraz doradzanie innym pracownikom administratora, mającym do nich dostęp. ABI ma nadzorować cały proces przetwarzania danych. Powinien być więc takim „wewnętrznym inspektorem ochrony danych” – wyjaśniał, zachęcając do wzięcia pod uwagę nowego rozwiązania.

Warto skorzystać z tej instytucji i potraktować okres między nowelizacją naszych krajowych przepisów a wejściem w życie unijnego rozporządzenia, jako czas na naukę i przygotowanie się do tych zmian – dodał A. Lewiński.

Źródło: GIODO

Pt., 26 Gr. 2014 0 Komentarzy Dodane przez: Rafał Rudka

Popularne