Inne strony: GAMMA DISCOVER

Kim jest administrator bezpieczeństwa informacji?

Choć określenie Administrator Bezpieczeństwa Informacji jest używane w ustawie z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych wielokrotnie, to nie otrzymujemy wprost definicji tego pojęcia.

zdjęcie - Kim jest administrator bezpieczeństwa informacji?

Oczywiście ustawa dość szczegółowo opisuje zakres jego obowiązków oraz warunki wstępne niezbędne go jego powołania, jednak można odnieść wrażenie, że ustawodawca traktuje tutaj odbiorców prawa nieco zbyt swobodnie. Wyjaśnienie pojęcia Administratora Bezpieczeństwa Informacji jest najbardziej czytelne, kiedy porównamy je z Administratorem Danych.

Zgodnie z ustawą o ochronie danych osobowych pod pojęciem administratora danych rozumie się organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. Tym samym, co wyraźnie widać administratorem jest instytucja bądź też osoba mająca w swoich kompetencjach władze nad konkretnymi danymi osobistymi.

Co za tym idzie, w sensie hierarchii administrator danych będzie nadrzędny wobec administratora bezpieczeństwa informacji. Jak wynika bowiem z ustawy o ochronie danych osobowych to właśnie administrator może, ale nie musi powołać ABI. Dla przykładu można wskazać, że administratorem danych będzie :

  • spółka z o. o, a konkretnie jej zarząd,
  • urząd gminy, a konkretnie wójt,
  • jednoosobowa działalność gospodarcza, czyli przedsiębiorca osobiście.

Tym samym można wskazać kolejną cechę odróżniającą administratora danych od administratora bezpieczeństwa informacji. Jest nią stałość tego pierwszego i uznaniowość powołania drugiego, który jest zależny od swojego, w gruncie rzeczy, pracodawcy. Co więcej administrator danych nie może zrzec się swojej odpowiedzialności na inne osoby. Powołując jednak administratora bezpieczeństwa informacji może zlecić mu konkretne zadania, które zresztą wynikają wprost z ustawy o ochronie danych osobowych. Tym samym ABI nie zastępuję ADO, a jest jedynie wykonawcą części zadań dotyczących przetwarzania danych.


W praktyce zatem można określić ABI, jako pracownika konkretnego ADO, którego obowiązki ograniczają się do tego, by zabezpieczać dane osobowe przed ich niewłaściwym wykorzystaniem przez osoby postronne lub uszkodzeniem czy utratą. Tym samym nie posiada on żadnych z uprawnień dotyczących ADO, a jedynie obowiązki i podwójną odpowiedzialność przed ADO i GIODO.

Szkolenia Eksperckie. Zobacz nasze szkolenia:
Wybierz najlepszych ekspertów z dziedziny prawa, IT, nieruchomości. Zapraszamy
Zobacz szkolenia powiązane z tym tematem:

Newsletter

Bądź na bieżąco z nowymi treściami wikiGammy. Zapisz się do naszego newslettera.

Przejdź do działu strefy wiedzy

WikiGamma
Autorskie raporty, wartościowy know-how, pigułki wiedzy
Gamma Q&A
Odpowiedzi na często pojawiające się pytania z obszaru HR
Artykuły eksperckie
Artykuły związane ze szkoleniami eksperckimi
Wideo
WikiGamma w formacie video
Recenzje
Recenzje książek
Artykuły
Standardowe informacje z obszaru szkoleń

Najbardziej poczytne materiały WikiGamma:

Główną przyczyną, dla której firmy i organizacje decydują się podnieść kompetencje swoich pracowników w obszarze zarządzania projektami jest dynamika otaczającego nas świata. Kapryśna ekonomia, skracające się cykle produkcyjne, zmiany technologiczne, polityczne, prawne, demograficzne i kulturowe kształtują coraz wyższe oczekiwania klientów.
Grywalizacja lub gamifikacja to w Polsce stosunkowo młoda forma motywowania określonych grup m.in. takich jak zespół sprzedażowy, dział IT lub HR czy studenci i uczestnicy szkoleń, działających we wspólnym celu. Aby odczarować nieco ten temat dobrze jest przyjrzeć się mu od podstaw.
Rynek pracy staje się rynkiem pracownika, rotacja pracowników stale rośnie. Stare metody zarządzania tracą na efektywności i współcześni menadżerowie stają przed koniecznością wypracowania nowych modeli, dostosowanych do nowej rzeczywistości. Te wyzwania to coś, do czego warto się przyzwyczaić, bo millenialsi niedługo będą dominującą grupą pokoleniową na rynku pracy.
Szanowni Państwo! Od momentu powstania, metodyki zwinne zyskują coraz większą popularność w różnych dziedzinach biznesu, wspierając organizacje z niemal wszystkich branży w sprawnym zarządzaniu projektami oraz codziennymi działaniami w takich obszarach, jak: informatyka, strategia, komunikacja, sprzedaż, marketing oraz HR. Metodyki Agile umożliwiają efektywne i szybkie budowanie wartościowych rozwiązań wysokiej jakości, wspierają usprawnianie procesów i rozwój kompetencji w zespołach wytwórczych dzięki koncentracji takich koncepcji, jak: inspekcja, adaptacja, ciągłe doskonalenie czy samoorganizacja, bez których żadna firma chcąca działać w dynamicznym środowisku nie jest w stanie budować przewagi rynkowej.
Sukces firmy zależy od ludzi w niej pracujących, a kluczowi pracownicy mają kluczowe znaczenie dla tego sukcesu, zwłaszcza w perspektywie długoterminowej.
Szanowni Państwo! Model mocnych stron Gallupa jest dzisiaj tak aktualny jak nigdy wcześniej. Zmiany pokoleniowe, motywacja 3.0 , tzw. rynek pracownika oraz poszukiwanie rozwiązań HR-owych, które jednocześnie podnoszą efektywność organizacji i satysfakcję pracowników z wykonywanej pracy – wszystkie te zjawiska stanowią ogromne wyzwania dla działów HR w Polsce i na świecie. Praca na talentach i mocnych stronach wg metodologii Gallupa na pewno pomaga zamienić wyzwania w rezultaty. Życzymy owocnej lektury! Zespół Gamma

Kolejne artykuły

Choć powołanie Administratora Bezpieczeństwa Informacji nie jest obowiązkiem administratora danych, to już sam fakt dokonania takiej czynności został szczegółowo opisany przez ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Ochrona danych osobowych często łączona jest ze zwrotem i przetwarzaniu tychże informacji. Choć sam zwrot jest dobrze znany, to rzadko kiedy mamy pełną świadomość tego czym jest „przetwarzanie danych osobowych”.
Jedna z ważnych funkcji z obrębu ochrony danych osobowych jest administrator bezpieczeństwa informacji. W założeniu jest to osoba, której celem jest przede wszystkim nadzorowanie przestrzegania zasad z zakresu ochrony danych osobowych.
Wszelkie rozmowy na temat danych osobowych musza rozpoczyna się od tego, że podstawą takiej dyskusji zawsze będzie Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883).
Kiedy słyszymy o kolejnym przypadku wykorzystania nielegalnie zdobytych danych osobowych raczej nie zastanawiamy się czym dokładnie są te mityczne dane osobowe.
Obecny artykuł
Kim jest administrator bezpieczeństwa informacji?
Następny artykuł

SKONTAKTUJ SIĘ Z NAMI

Porozmawiajmy o Twoich potrzebach:
tel: 22/266 08 48, tel. kom.: 505 273 550,
biuro@projektgamma.pl
Strona należy do grupy Gamma realizującej szkolenia eksperckie, sprzedażowe, managerskie, farmaceutyczne oraz team building dla firm
© Gamma sp. j. ul. Mysłowicka 15, 01-612 Warszawa. Wszelkie prawa zastrzeżone.