Administrator bezpieczeństwa informacji, czyli ABI odpowiedzialny jest za zapewnienie, że przetwarzanie danych osobowych w firmie lub organizacji odbywa się zgodnie z przepisami o ochronie danych osobowych. ABI jest powoływany przez administratora danych osobowych tzw. ADO. Jeżeli zastanawiasz się, jakie są zadania administratora bezpieczeństwa informacji, za co jest odpowiedzialny i jaką dokumentację musi prowadzić, przeczytaj ten krótki i praktyczny poradnik!
Prowadzenie dokumentacji przez ABI
Administrator bezpieczeństwa informacji prowadzi dokumentację, która opisuje sposób przetwarzania danych osobowych oraz podejmowane przez przedsiębiorstwo środki organizacyjne oraz rozwiązania techniczne pozostające w zgodzie z przepisami o ochronie danych osobowych. Dokumentami takimi są przede wszystkim:
- polityka bezpieczeństwa danych osobowych
- instrukcja zarządzania systemem informatycznym
Co się dzieje z danymi osobowymi pracownika po zakończeniu pracy? https://www.perfectinfo.pl/dane-osobowe-po-zakonczeniu-pracy
Do obowiązków administratora bezpieczeństwa informacji należy również:
- zapoznanie osób przetwarzających dane osobowe w firmie z obowiązującymi przepisami o ochronie danych osobowych (bezpieczeństwo przetwarzania danych osobowych)
- prowadzenie rejestru danych osobowych
Nad bezpieczeństwem danych osobowych czuwa administrator bezpieczeństwa informacji, który:
-prowadzi rejestr zbiorów danych osobowych przetwarzanych w firmie (może prowadzić ten rejestr zarówno w formie papierowej jak i elektronicznej)
Należy również pamiętać o tym, że taki rejestr jest:
- jawny
- musi być prowadzony w zrozumiałej formie
- powinien zawierać szczegółowe informacje dotyczące każdego zbioru danych
Administrator bezpieczeństwa informacji może w firmie lub przedsiębiorstwie prowadzić szkolenia z zakresu ochrony danych osobowych dla pracowników firmy.
Wszystkie szczegóły dotyczące prowadzenia tego typu dokumentacji przez ABI są określone w rozporządzeniu ministra Administracji i Cyfryzacji z dnia 11 maja 2015 roku.
Kto może zostać administratorem bezpieczeństwa informacji?
Funkcję tą może pełnić osoba, która ma pełną zdolność do czynności prawnych i korzysta w pełni z praw publicznych oraz posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, a także nigdy nie była karana za umyślne przestępstwo.
Przekazywanie danych osobowych do państw trzecich zgodnie z RODO: https://www.perfectinfo.pl/przekazywanie-danych-panstwa-trzecie-rodo