Administrator Bezpieczeństwa Informacji zakres obowiązków

W mniejszych firmach rolę tą z reguły pełni Administrator Danych Osobowych. ABI jest wyznaczany przez Administratora Danych Osobowych. ABI jest odpowiedzialny za to by procedury postępowania określone w Polityce Bezpieczeństwa były wykonywane.

Administrator Bezpieczeństwa Informacji zakres obowiązków
Anna Stępniewska 30 listopada 2012

Według ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a administrator danych jest zobowiązany do zabezpieczenia przetwarzanych danych osobowych. Wyznacza on Administratora Bezpieczeństwa Informacji w celu nadzorowania zasad ochrony, chyba że sam pełni tą funkcję. Jaki zakres obowiązków posiada wobec tego Administrator Bezpieczeństwa Informacji? Administrator Bezpieczeństwa Informacji

  • jest odpowiedzialny za kwestie proceduralne,
  • jest odpowiedzialny za wszelkie działania podmiotu nadzorowanego,
  • odpowiada za całkowity proces przetwarzania danych osobowych w organizacji,
  • prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych
  • powinien posiadać uprawnienia władcze pozwalające mu na doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia
  • dba o poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
  • kontroluje stan wydanych upoważnień oraz ewidencję osób upoważnionych
  • prowadzi okresowe audyty stanu bezpieczeństwa i sporządza raporty wraz z zaleceniami zmian, przygotowuje wnioski rejestracyjne
  • sprawuje nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych
  • kontroluje poprawność stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
  • zajmuje się odpowiedziami związanymi z kontrolami GIODO i innymi organami
  • prowadzi szkolenia wstępne oraz okresowe dla poszczególnych działów
Administrator Bezpieczeństwa Informacji realizuje możliwość wpłynięcia na stan faktyczny poziomu ochrony danych osobowych poprzez:
  • bezpośrednie polecenia
  • okresowe kontrole poszczególnych komórek organizacyjnych, raporty i zalecenia
  • wnioski do administratora danych
  • szkolenia osób uczestniczących w procesie przetwarzania danych osobowych

Czy ten artykuł był przydatny?

Tagi:
Udostępnij: