Obowiązki Administratora Bezpieczeństwa Informacji, za co taka osoba odpowiada i kim jest?

W tym krótkim blogowym wpisie przedstawmy sobie, jaka jest rola Administratora Bezpieczeństwa Informacji w każdej firmie?

JAKIE OBOWIĄZKI SPOCZYWAJĄ NA OSOBIE BĘDĄCEJ ADMINISTRATOREM BEZPIECZEŃSTWA INFORMACJI?

Administrator Bezpieczeństwa Informacji jest odrębnym, wydzielonym do takich właśnie celów pracownikiem podmiotu publicznego lub prywatnego. W myśl zasad RODO osoba zatrudniona na takim stanowisku nie tylko ponosi odpowiedzialność za bezpieczne przetwarzanie, ale także ręczy odpowiedzialnością karną za złamanie zasad wynikających z ustawy mówiącej o ochronie danych osobowych. Administrator musi przede wszystkim, zapobiegać i czuwać nad tym, aby żadne dane osobowe nie wydostały się poza obszar podmiotu przetwarzającego. W gestii zarządcy bezpieczeństwem informacji -leży również neutralizacja skutków, w tym naprawa wyrządzonych szkód, które powstały w następstwie wycieku.

JAKIMI JESZCZE UPRAWNIENIAMI DYSPONUJE ADMINISTRATOR DS. OCHRONY DANYCH?

Do kolejnych obowiązków zarządzającego ochroną danych niejawnych w ramach RODO należą m.in.:

Kontrola zgodności metod i sposobu przetwarzania danych osobowych przez firmę oraz jej pracowników. Jednocześnie do codziennych obowiązków Administratora Bezpieczeństwa Informacji (ABI) zalicza się: opracowywanie sprawozdań podlegających późniejszej kontroli przez UODO, dalej jest to nadzorowanie oraz przeprowadzanie aktualizacji istniejącej firmowej polityki związanej z chronioną dokumentacją (na podstawie art. 36 a ust.2).

Nadzór nad przestrzeganiem przepisów definiujących ochronę danych osobowych. W szczególności chodzi o:

a) Prowadzenie instruktażu o polityce RODO. Szkolenie takiej jest adresowane dla osób, które zostały upoważnione do dostępu i przetwarzania danych niejawnych.

b) Przeprowadzanie weryfikacji oraz kompletowanie dokumentów w celu ich późniejszego przechowywania w firmowych archiwach. Dodatkowo do zadań Administratora Bezpieczeństwa Informacji przydzielono czynności związane z: tworzeniem i aktualizowaniem zbiorów przetwarzanych danych osobowych.

Z wyłączeniem art. ustawy 43, ustęp. 1. Zapis, który stanowi o tym obowiązku, został zdefiniowany na podstawie art. 41 ustęp 1 pkt 2- 4a i 7.

Od tego momentu, po zapoznaniu się z powyższym artykułem znany jest nam już podstawowy zakres obowiązków i uprawnień ABI pracującego na rzecz instytucji publicznej bądź prywatnej firmy.

Dodaj komentarz