Baza wiedzy

Przeprowadzanie sprawdzeń planowych przez Administratora Bezpieczeństwa Informacji

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Do jednego z podstawowych zadań Administratora Bezpieczeństwa Informacji wskazanego wprost w ustawie o ochronie danych osobowych, należy przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań z przeprowadzonych sprawdzeń.

Jak często oraz w jaki sposób ABI powinien przeprowadzać sprawdzenia planowe?

Przejdź

Podstawowe wymagania prawne na gruncie GDPR (RODO) wobec Administratorów danych – jak do nich podejść ze zdrowym rozsądkiem? [CZĘŚĆ 1]

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO)

Unijne rozporządzenie o ochronie danych to temat, o którym w mediach ostatnio jest bardzo głośno i jestem pewien, że będzie coraz głośniej. Nic dziwnego – jest to jeden z krytycznych obszarów prawa, do których będzie musiał przygotować się praktycznie każdy podmiot w Polsce, który w ramach prowadzonej działalności (gospodarczej, statutowej, publicznej) przetwarza dane osobowe.

Problem polega na tym, że dotychczasowa dyskusja w mediach skupia się raczej na „hasłowym” i bardzo wybiórczym przedstawianiu wybranych zagadnień RODO bez ukazywania ich w szerszej perspektywie. Przez to słyszymy o nowych zasadach „tworzenia zgód” na przetwarzanie danych osobowych, „prawie do bycia zapomnianym”, zasadach „privacy by design” oraz „privacy by default” i innych. Mało jednak mówi się w jakich konkretnie wypadkach te zasady będą miały zastosowanie i nie przedstawia się szerszego kontekstu w jakim one obowiązują. W efekcie przeciętny odbiorca niewiele rozumie z takiego przekazu.

Jednocześnie podczas realizowanych szkoleń i konferencji zauważam, że większość zainteresowanych tematem osób do tej pory nawet nie zapoznało się dobrze z tekstem unijnego rozporządzenia. Większość z nas bazuje więc głównie na doniesieniach z mediów. Innymi słowy większość z nas nie uczy się jak stosować nowe przepisy.

Aby mieć szansę na prawidłowe przygotowanie się do RODO, musimy je najpierw dobrze poznać. Warto więc w pierwszej kolejności dokonać pełnego przeglądu wymagań wobec Administratorów danych.

I już po pierwszej solidniejszej lekturze możemy dojść do pewnych istotnych wniosków.

Oto one.

Przejdź

Zapewnienie środków niezbędnych do wykonywania zadań ABI - jak to rozumieć w praktyce?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji

Artykuł 36a ust. 8 ustawy o ochronie danych osobowych wskazuje między innymi obowiązek by administrator danych zapewnił powołanemu przez siebie Administratorowi Bezpieczeństwa Informacji środki niezbędne do prawidłowego wykonywania przez niego zadań z zakresu ochrony danych osobowych.

W praktyce z tym zapewnianiem niezbędnych środków bywa jednak bardzo różnie, w szczególności wówczas gdy do pełnienia funkcji Administratora Bezpieczeństwa Informacji powoływany jest pracownik wykonujący już wcześniej jakąś pracę na etacie. Z drugiej strony również same osoby pełniące funkcję ABI nie są często w stanie określić co tak naprawdę jest im niezbędne do wykonywania swoich zadań - co bardzo często zauważam zwłaszcza u osób dopiero zaczynających swoją przygodę z ochroną danych osobowych.

O jaki więc rodzaj środków może chodzić w ustawie oraz jakie elementy warto brać pod uwagę przy ustalaniu co jest nam niezbędne w pracy ABI?

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.