Bezpieczeństwo-Informacji.pl

Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wyjaśniał w wywiadzie dla miesięcznika IT w administracji, jak urzędy powinny chronić dane osobowe, które przetwarzają, zwłaszcza w systemach informatycznych. Podawał też przykłady najczęściej popełnianych przy tym błędów.

W wywiadzie mówił również o nowym podejściu do samej definicji danych osobowych - w dobie rozwoju nowoczesnych technologii coraz więcej informacji należy uznawać za dane osobowe.

W pewnych sytuacjach są nimi numery IP, pliki cookies, nick czy login. GIODO wyjaśniał, jakie obowiązki rodzi to po stronie administratorów danych – w tym przypadku urzędów.

Pytany zaś o to, kto w urzędach modelowo powinien pełnić funkcję ABI, powiedział, że w środowisku od dawna toczy się na ten temat dyskusja. Zdaniem GIODO, obecnie trudno jednoznacznie przesądzić, czy funkcję ABI powinien sprawować prawnik czy informatyk. Niemniej jeśli pełni ją prawnik, to powinien mieć wiedzę z zakresu informatyki i odwrotnie – uważa Michał Serzycki.

źródło: GIODO

W naszym serwisie, nieco ponad rok temu pisaliśmy o tym, kto powinien piastować stanowisko Administratora Bezpieczeństwa Informacji:

Wyznaczenie pracownika na stanowisko ABI leży wyłącznie w gestii Administratora Danych, ponieważ ustawa nie zawiera w tym zakresie żadnych norm. Przyjmuje się jednak, że powinna być to osoba, która nie tylko posiada wiedzę z zakresu ochrony danych osobowych ale i podstawową wiedzę informatyczną oraz jest zatrudniona w pełnym wymiarze czasu pracy.

Zachęcam do przeczytania całego artykułu Pozycja i status prawny ABI

Sławomir Głaz