Jedna z ważnych funkcji z obrębu ochrony danych osobowych jest administrator bezpieczeństwa informacji. W założeniu jest to osoba, której celem jest przede wszystkim nadzorowanie przestrzegania zasad z zakresu ochrony danych osobowych.
Trzeba przy tym jednak pamiętać, że n nie jest to osoba, która zastępuję Generalnego Inspektora Ochrony Danych Osobowych, a stanowi jedynie dodatkowy bezpiecznik w procesie gromadzenia i przetwarzania danych osobowych. Podstawą prawną funkcjonowania Administratora Bezpieczeństwa Informacji jest Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883). Zgodnie z ust. 36. 1 przywołanej ustawy administrator danych w tym także administrator bezpieczeństwa informacji jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Warto przy tym zaznaczyć, że administrator danych, czyli podmiot dokonujący gromadzenia i przetwarzania danych osobowych może, ale nie musi powoływać administratora bezpieczeństwa informacji.
ZOBACZ NASZE SZKOLENIA:
W obszarze szkoleń dla działów HR, Kadry stworzyliśmy dział związany z tymi tematami.Zobacz nasze szkolenia dla kadr:
Do zadań administratora bezpieczeństw informacji zgodnie z ustawą o ochronie danych osobowych należą przede wszystkim: 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez": a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora.
Ponadto trzeba wskazać, że ustawa określa także dość precyzyjnie, jakie warunki należy spełnić, by móc być powołanym na stanowisko administratora danych osobowych. Cytując zatem ustawę wprost- "administratorem bezpieczeństwa informacji (abi) może być osoba, która":
ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
nie była karana za umyślne przestępstwo.
Szkolenia Eksperckie. Nasi trenerzy to czołowi eksperci w swoich dziedzinach. Z zakresu szkoleń prawnych proponujemy m.in.
Jak zapewne każdy doskonale się orientuje, w tym roku pojawiła się w ustawodawstwie bardzo ważna nowelizacja ustawy o odpadach. Co dokładniej się z nią wiąże? Jakie obowiązki spadną teraz na przedsiębiorców i na firmy? O tym wszystkim powiemy pokrótce poniżej…
Ochrona środowiska to rzecz zdecydowanie bardzo istotna dla każdej firmy i to naprawdę z wielu powodów. Jak dokładniej wyglądają takie powody? Jak firmy mogą chronić środowisko?
Ustawa o odpadach jest dość istotną ustawą dla każdej firmy. Kiedy dokładnie nowe przepisy wejdą w życie? Od kiedy ich przestrzeganie będzie już normalnie egzekwowane? Z czym trzeba się tutaj na pewno liczyć?
Ustawa o ochronie środowiska obowiązuje każdego z nas – bez wyjątku. Warto podkreślić, że określona jest w niej także dokładnie kwestia wycinki drzew. Czy taka wycinka drzew musi być gdziekolwiek zgłaszana? Jak to w zasadzie dokładniej wygląda? Czy z prywatnej posesji można wyciąć cokolwiek?
Prawo wodne to dość skomplikowane prawo w ustawodawstwie polskim. Na czym dokładniej ono polega? Kogo w zasadzie obowiązuje? Jak wygląda egzekwowanie prawa wodnego? Na te pytania odpowiemy pokrótce poniżej.
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne
Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych.Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.