Ten sam ABI. Zarządzanie bezpieczeństwem informacji wielu administratorów może nie być możliwe

Pełnienie funkcji Administratora Bezpieczeństwa Informacji u wielu administratorów może okazać się niemożliwe - informuje Generalny Inspektor Ochrony Danych Osobowych.

Administrator Bezpieczeństwa Informacji (ABI) musi mieć zapewnione warunki funkcjonowania, które pozwolą mu na prawidłowe realizowanie obowiązków wynikających z przepisów prawa.

Zarówno administrator danych, jak i powołany przez niego ABI odpowiedzialni są za rzetelne zapewnienie przestrzegania przepisów o ochronie danych osobowych w jednostce. W sytuacji, gdy wybrana przez administratora danych osobowych osoba jednocześnie pełni tę funkcję u kilkunastu czy nawet kilkudziesięciu innych administratorów danych, może to okazać się niemożliwe.

Wyboru określonej osoby do pełnienia funkcji ABI należy więc dokonywać ze świadomością ciążącej na administratorze danych odpowiedzialności za zgodne z prawem przetwarzanie danych osobowych.

W przypadku powoływania na to stanowisko osoby z zewnątrz, warto sprawdzić w ogólnopolskim rejestrze administratorów bezpieczeństwa informacji, czy i jak wielu innych administratorów danych taka osoba już obsługuje. W wyszukiwarce na platformie e-GIODO wystarczy wpisać imię i nazwisko.

Zgodnie z definicją prawną, administrator danych, zwany dalej również „ADO”, to organ, jednostka organizacyjna, podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych.

Ustawa o ochronie danych osobowych wskazuje, że zakresem stosowania ustawy objęte są wszelkie podmioty publiczne i prywatne dokonujące przetwarzania danych, które mają siedzibę albo miejsce zamieszkania na terytorium Polski (i w szczeg. przyp. za granicą). Wśród podmiotów publicznych wymienione są organy samorządu terytorialnego i komunalne jednostki organizacyjne.

ABI to osoba, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych będzie mogła zadbać o należyte zabezpieczenie danych osobowych i o kompleksowe zapewnianie u danego administratora danych przestrzegania przepisów o ochronie danych osobowych.

Katarzyna Kubicka-Żach
Kkż/

Opublikowano: 2017-10-11 14:33

Uwaga! Artykuł pochodzi z portalu internetowego Serwis Samorządowy PAP.