Bezpieczeństwo-Informacji.pl
ochrona danych osobowych, administrator bezpieczeństwa informacji, pomoc dla ABI, polityka bezpieczeństwa, bezpieczeństwo IT
Zadania i obowiązki Administratora Bezpieczeństwa Informacji
04.03.2008 - 14:46 Tagi:
Administrator Bezpieczeństwa Informacji „nadzoruje przestrzeganie zasady ochrony” (Art. 36 ust.3 u.o.d.o). Tyle ustawa. Niestety żadne przepisy nie precyzują nawet w najmniejszym zakresie zadań jakie ma wykonywać Administrator Bezpieczeństwa Informacji.
Obowiązki nakładane na Administratora Bezpieczeństwa Informacji na pewno powinny być ściśle dostosowane do struktury organizacyjnej Administratora Danych oraz do sposobu przetwarzania danych osobowych w firmie.
Pewnym jest, że ABI (skoro został powołany)odpowiada za nadzorowanie przestrzegania zasad zabezpieczenia technicznego i organizacyjnego zapewniających ochronę przetwarzanych danych osobowych.
W szczególności może to być:
- Kontrolowanie prawidłowego wykorzystania wdrożonych do stosowania dokumentów wewnętrznych.
- Analizowanie aktualności dokumentów wewnętrznych i składanie wniosków do Dyrektora o zmianę ich treści.
- Kontrolowanie pracowników i innych osób upoważnionych pod względem wykonywania przez nich obowiązków związanych z ochroną przetwarzanych danych osobowych.
- Kontrolowanie służb informatycznych pod względem skuteczności zastosowanych środków fizycznych, sprzętowych i programowych mających na celu zachowanie poufności, integralności i rozliczalności danych osobowych.
- Kontrolowanie służb zajmujących się przechowywaniem i archiwizacją dokumentów papierowych zawierających dane osobowe, pod względem prawidłowego zabezpieczenia tych dokumentów.
- Kontrolowanie podmiotów trzecich, którym powierzono do przetwarzania dane osobowe, pod względem zabezpieczenia tych danych.
- Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
- Udział w czynnościach kontrolnych dokonywanych przez uprawnione w zakresie ochrony danych osobowych organy państwowe.
- Weryfikowanie sprzętu i oprogramowania eksploatowanego przez Administratora Danych pod względem zgodności z przepisami o ochronie danych osobowych.
- Podejmowanie działań w przypadku naruszeń ochrony danych osobowych, w tym przywrócenie stanu prawidłowego, zidentyfikowanie przyczyn naruszenia i osób odpowiedzialnych, przedstawienie wniosków Dyrektorowi .
- Inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia bezpieczeństwa ochrony danych osobowych.
- Wykonywanie innych zadań Administratora Bezpieczeństwa Informacji określonych w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
W przypadku stwierdzenia nieprawidłowości w zakresie zabezpieczenia danych osobowych Administrator Bezpieczeństwa Informacji ma obowiązek:
- Pouczać i instruować osoby, które dopuściły się uchybień, a także raportować o błędach Dyrektorowi mając na celu przywrócenie stanu prawidłowego.
- Zwracać się do Dyrektora o dokonanie zmian w zakresie stosowanych zabezpieczeń organizacyjnych i technicznych.
- Przedstawiać Dyrektorowi raporty dotyczące stanu zabezpieczenia danych osobowych, w tym propozycję poprawiające bezpieczeństwo danych oraz wnioski dotyczące odpowiedzialności osób winnych uchybień.
Aby ułatwić Administratorowi Bezpieczeństwa Informacji wywiązywanie się z powierzonych zadań, pracownicy i inne osoby upoważnione do przetwarzania danych osobowych w jednostce powinni zostać zobowiązani do współpracy z nim w zakresie wykonywanych przez niego czynności.
Sławomir Głaz
»
- Zaloguj się lub zarejestruj by odpowiadać
Subskrybuj wszystkie informacje za pomocą kanału RSS 
Najczęściej czytane
- Upoważnienie do przetwarzania danych osobowych - dokument do pobrania (9,675)
- Zadania i obowiązki Administratora Bezpieczeństwa Informacji (6,574)
- Wniosek o udostępnienie danych osobowych (6,229)
- Opracowanie i wdrożenie Polityki Bezpieczeństwa Informacji (5,526)
- Słów kilka o powstaniu serwisu (5,111)
Newsletter
Bądź na bieżąco - zapisz się na newsletter!
Bezpieczeństwo Informacji
