nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Prawnik Rzetelna Umowa Polityka Bezpieczeństwa Prawo Konsumenckie Rzetelny Konkurs

Ochrona danych osobowych (GIODO)

Administrator Bezpieczeństwa Informacji zakres obowiązków

Artykuł Administrator Bezpieczeństwa Informacji zakres obowiązków
Autor: Anna Stępniewska
Data: piątek, 30 listopada 2012
Według ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a administrator danych jest zobowiązany do zabezpieczenia przetwarzanych danych osobowych. Wyznacza on Administratora Bezpieczeństwa Informacji w celu nadzorowania zasad ochrony, chyba że sam pełni tą funkcję. Jaki zakres obowiązków posiada wobec tego Administrator Bezpieczeństwa Informacji? Administrator Bezpieczeństwa Informacji
  • jest odpowiedzialny za kwestie proceduralne,
  • jest odpowiedzialny za wszelkie działania podmiotu nadzorowanego ,
  • odpowiada za całkowity proces przetwarzania danych osobowych w organizacji,
  • prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych
  • powinien posiadać uprawnienia władcze pozwalające mu na doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia
  • dba o poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
  • kontroluje stan wydanych upoważnień oraz ewidencję osób upoważnionych
  • prowadzi okresowe audyty stanu bezpieczeństwa i sporządza raporty wraz z zaleceniami zmian, przygotowuje wnioski rejestracyjne
  • sprawuje nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych
  • kontroluje poprawność stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
  • zajmuje się odpowiedziami związanymi z kontrolami GIODO i innymi organami
  • prowadzi szkolenia wstępne oraz okresowe dla poszczególnych działów
Administrator Bezpieczeństwa Informacji realizuje możliwość wpłynięcia na stan faktyczny poziomu ochrony danych osobowych poprzez:
  • bezpośrednie polecenia
  • okresowe kontrole poszczególnych komórek organizacyjnych, raporty i zalecenia
  • wnioski do administratora danych
  • szkolenia osób uczestniczących w procesie przetwarzania danych osobowych
Anna Stępniewska Anna Stępniewska
dyrektor działu prawnego
radca prawny
Jeśli masz pytania, skontaktuj się ze mną
Bezpłatny audyt regulaminu