Bezpieczeństwo-Informacji.pl

Pełnienie funkcji Administratora Bezpieczeństwa Informacji w firmie czy instytucji wymaga znajomości nie tylko ustawy o ochronie danych osobowych, ale także szeregu innych ustaw czy rozporządzeń.

Ustawę o ochronie danych osobowych można zatem potraktować jako "etap wyjściowy" w ochronie informacji, bo tak można potraktować Art.5 ustawy:

Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.

Oczywiście to, jakie ustawy powinniśmy brać pod uwagę wykonując obowiązki ABIE-ego zależy od instytucji w której pracujemy.

I tak np. dla instytucji służby zdrowia, pod uwagę należy brać m.in.:

• ustawę o policji
• ustawę o działalności ubezpieczeniowej
• ustawę o zakładach opieki zdrowotnej
• tajemnica lekarska

Inne prawnie chronione informacje, to między innymi:

• tajemnica ksiąg rachunkowych
• tajemnica skarbowa
• tajemnica bankowa
• tajemnica maklerska
• tajemnice archiwów
• tajemnica dziennikarska
• tajemnica ubezpieczeń społecznych
• tajemnica postępowania karnego
• ochrona życia prywatnego, rodzinnego i inne dobra osobiste
• informacja niejawna
• wolność sumienia i wyznania.

Dla Administratora Bezpieczeństwa Informacji, który nie posiada wiedzy prawniczej zapoznanie się z ustawami w stopniu dotyczącym ochrony danych, nie powinno stanowić większego problemu.

Z doświadczenia wiem jednak, że dobrze mieć możliwość poproszenia radcy prawnego o opinię dotyczącą konkretnej sprawy, która stanowi dla nas problem.

autor: Sławomir Głaz