UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Nowa rola ABI, 16.12.2014 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2014-12-22
Wprowadził‚ informację: Rafał Kreusch 2014-12-22 14:12:53
Ostatnio modyfikował: Agnieszka Świątek 2015-01-05 09:34:18

W związku z nowelizacją ustawy o ochronie danych osobowych po 1 stycznia 2015 r. wzrośnie rola i pozycja administratorów bezpieczeństwa informacji (ABI).


Wchodząca w życie 1 stycznia 2015 r. nowelizacja ustawy o ochronie danych osobowych doprecyzowuje zarówno wymagania w stosunku do ABI, jak i jego rolę i zadania. Pełniąca tę funkcję osoba powinna korzystać z pełni praw publicznych, nie być karana za przestępstwo z winy umyślnej, a przede wszystkim mieć odpowiednią wiedzę z zakresu ochrony danych osobowych. Z drugiej strony musi być odpowiednio umiejscowiona w strukturze podmiotu, w którym działa, tzn. podlegać bezpośrednio kierownikowi danej jednostki. Dzięki temu pozycja tej osoby będzie, w porównaniu z obecną - wzmocniona.


Decyzja o powołaniu ABI będzie należała do administratora danych. Jeżeli uzna on, że jest w stanie samodzielnie zadbać o prawidłowe przetwarzanie danych i zapanować nad tym procesem, nie musi tego robić. Jednak, jak wskazywał minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w czasie rozmowy z redaktorem Michałem Kołtuniakiem z „Rzeczpospolitej”, w pewnych przypadkach nie tylko warto, ale wręcz należałoby powołać ABI.


Świadomość po stronie administratorów danych nadal pozostawia wiele do życzenia. W wielu przypadkach, chociaż ustawa o ochronie danych osobowych obowiązuje już od 16 lat, nie znają oni podstawowych obowiązków, jakie nakładają na nich jej przepisy – mówił A. Lewiński. – Dlatego warto, aby korzystali z pomocy osób mających wiedzę na ten temat, czyli ABI. Należy bowiem podkreślić, że chodzi tutaj o osoby, które odpowiadają nie tylko za kwestie techniczne, związane np. z prawidłowym zabezpieczeniem systemów informatycznych, szyfrowaniem danych, dbaniem o to, aby nie były one narażone na ataki cyberprzestępców. ABI ma bowiem odpowiadać za całokształt prawidłowego przetwarzania danych, a więc zarówno za ich ochronę, jak i szkolenia oraz doradzanie innym pracownikom administratora, mającym do nich dostęp. ABI ma nadzorować cały proces przetwarzania danych. Powinien być więc takim „wewnętrznym inspektorem ochrony danych” – wyjaśniał, zachęcając do wzięcia pod uwagę nowego rozwiązania.


Warto skorzystać z tej instytucji i potraktować okres między nowelizacją naszych krajowych przepisów a wejściem w życie unijnego rozporządzenia, jako czas na naukę i przygotowanie się do tych zmian – dodał A. Lewiński.

Ostatnie aktualności