Baza wiedzy

Zapewnienie środków niezbędnych do wykonywania zadań ABI - jak to rozumieć w praktyce?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji

Artykuł 36a ust. 8 ustawy o ochronie danych osobowych wskazuje między innymi obowiązek by administrator danych zapewnił powołanemu przez siebie Administratorowi Bezpieczeństwa Informacji środki niezbędne do prawidłowego wykonywania przez niego zadań z zakresu ochrony danych osobowych.

W praktyce z tym zapewnianiem niezbędnych środków bywa jednak bardzo różnie, w szczególności wówczas gdy do pełnienia funkcji Administratora Bezpieczeństwa Informacji powoływany jest pracownik wykonujący już wcześniej jakąś pracę na etacie. Z drugiej strony również same osoby pełniące funkcję ABI nie są często w stanie określić co tak naprawdę jest im niezbędne do wykonywania swoich zadań - co bardzo często zauważam zwłaszcza u osób dopiero zaczynających swoją przygodę z ochroną danych osobowych.

O jaki więc rodzaj środków może chodzić w ustawie oraz jakie elementy warto brać pod uwagę przy ustalaniu co jest nam niezbędne w pracy ABI?

Przejdź

Administrator Bezpieczeństwa Informacji „na etacie” - czyli o możliwości łączenia funkcji ABI z innymi obowiązkami służbowymi [CZĘŚĆ 1]

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Nowelizacja ustawy o ochronie danych osobowych z 2015 roku wprowadziła ustawowy katalog zadań Administratora Bezpieczeństwa Informacji jak również zasady odnoszące się do statusu ABI w organizacji. Jedną z wprowadzonych regulacji jest zasada, zgodnie z którą administrator danych może powierzyć Administratorowi Bezpieczeństwa Informacji wykonywanie innych obowiązków tylko wówczas gdy nie naruszy to prawidłowego wykonywania jego ustawowych zadań z zakresu ochrony danych osobowych. Zasada ta w praktyce bardzo mocno ogranicza katalog pracowników, którzy w ramach swojego etatu mogą w sposób faktyczny i skuteczny pełnić również funkcję ABI.

Przejdź

Inwentaryzacja zbiorów danych osobowych według wytycznych GIODO [PODCAST]

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Ustawa o ochronie danych osobowych reguluje podstawowe zasady bezpieczeństwa oraz prawidłowego przetwarzania danych osobowych. Ale fundamentalna zasada stanowi, że zanim ustalimy jakie konkretnie środki bezpieczeństwa należy stosować, najpierw musimy wiedzieć co podlega ochronie. W omawianym przypadku ustawowej ochronie podlegają dane osobowe przetwarzane w zbiorach danych oraz systemach informatycznych. Tylko jak ustalić z iloma zbiorami danych mamy do czynienia?

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.