Administrator Bezpieczeństwa Informacji zakres obowiązków
W mniejszych firmach rolę tą z reguły pełni Administrator Danych Osobowych. ABI jest wyznaczany przez Administratora Danych Osobowych. ABI jest odpowiedzialny za to by procedury postępowania określone w Polityce Bezpieczeństwa były wykonywane.
Według ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a administrator danych jest zobowiązany do zabezpieczenia przetwarzanych danych osobowych. Wyznacza on Administratora Bezpieczeństwa Informacji w celu nadzorowania zasad ochrony, chyba że sam pełni tą funkcję. Jaki zakres obowiązków posiada wobec tego Administrator Bezpieczeństwa Informacji? Administrator Bezpieczeństwa Informacji
- jest odpowiedzialny za kwestie proceduralne,
- jest odpowiedzialny za wszelkie działania podmiotu nadzorowanego,
- odpowiada za całkowity proces przetwarzania danych osobowych w organizacji,
- prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych
- powinien posiadać uprawnienia władcze pozwalające mu na doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia
- dba o poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
- kontroluje stan wydanych upoważnień oraz ewidencję osób upoważnionych
- prowadzi okresowe audyty stanu bezpieczeństwa i sporządza raporty wraz z zaleceniami zmian, przygotowuje wnioski rejestracyjne
- sprawuje nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych
- kontroluje poprawność stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
- zajmuje się odpowiedziami związanymi z kontrolami GIODO i innymi organami
- prowadzi szkolenia wstępne oraz okresowe dla poszczególnych działów
- bezpośrednie polecenia
- okresowe kontrole poszczególnych komórek organizacyjnych, raporty i zalecenia
- wnioski do administratora danych
- szkolenia osób uczestniczących w procesie przetwarzania danych osobowych
Czy ten artykuł był przydatny?
Tagi:
Popularne
tematy