UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)
Aktualności
Reforma przepisów
Flaga Unii z gwiazdami i paragrafem w środku

Niezależność ABI – analiza zgłaszanych problemów

Metadane
Podmiot udostępniający: Departament Rejestracji ABI i Zbiorów Danych Osobowych
Wytworzył informację: Monika Młotkiewicz 2017-08-04
Wprowadził‚ informację: Maciej Lipka 2017-08-04 11:08:33
Ostatnio modyfikował: Agnieszka Świątek 2017-08-07 09:46:35

Zapewnienie ABI niezależności to jeden z niezwykle ważnych obowiązków każdego administratora danych. O tym, co to oznacza w praktyce, GIODO wyjaśnia w nowych materiałach zamieszczonych w „ABI-Informatorze".

Inspiracją do ich opracowania były pytania, które administratorzy bezpieczeństwa informacji (ABI) kierowali do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zarówno podczas organizowanych przez GIODO, dedykowanych im szkoleń, jak i za pomocą formularza „Zgłoś propozycję” zamieszczonego w ABI-informatorze.

Przygotowane przez GIODO wyjaśnienia dotyczą najczęstszych, zgłaszanych przez ABI wątpliwości, a mianowicie:

  • Czy niezależność ABI oznacza, iż jego praca nie może być poddawana kontroli audytorów działających u administratora danych?
  • Czy ABI może jednocześnie pełnić funkcję pełnomocnika do spraw ochrony informacji niejawnych?
  • Czy możliwe jest łączenie funkcji ABI z obowiązkami administratora systemu informatycznego (ASI)?
  • Czy ABI-m może być osoba pełniąca funkcję kierownika komórki w organizacji (np. będąca dyrektorem departamentu, kierownikiem działu IT)?
  • Czy ABI może pełnić funkcje społeczne lub związkowe poza organizacją, w której został powołany na stanowisko ABI?
  • Czy Centrum Usług Wspólnych może powołać jednego ABI dla wszystkich obsługiwanych jednostek?
  • Jak należy rozumieć ciążący na administratorze danych obowiązek zapewnienia ABI środków niezbędnych do niezależnego wykonywania zadań?

Wkrótce GIODO opublikuje wyjaśnienia dotyczące kolejnych zagadnień związanych z funkcjonowaniem ABI. Zgłaszane przez nich problemy coraz częściej charakteryzują się dużym stopniem złożoności, wskazując na rosnący poziom wiedzy osób pełniących te funkcje. Jednocześnie przygotowywane odpowiedzi wymagają szczegółowej analizy, uwzględniającej różne aspekty poszczególnych zagadnień.

Sygnalizowane przez ABI wątpliwości są dla organu nadzorczego cennym źródłem informacji dotyczących istotnych problemów pojawiających się w praktyce wykonywania funkcji ABI, przyszłych inspektorów ochrony danych. GIODO niezmiennie zachęca do ich przesyłania, przypominając, że można w tym celu wykorzystywać dostępny w ABI-informatorze formularz „Zgłoś propozycję”. Te najczęściej zgłaszane staną się przedmiotem kolejnych wyjaśnień GIODO.

Ostatnie aktualności