/uploads///s3.jpg

Kim jest administrator bezpieczeństwa informacji (ABI)?

Ustanowienie osoby upoważnionej do administrowania danymi osobowymi w firmie, urzędzie, fundacji i innych instytucjach wynika bezpośrednio z zapisów ustawy o ochronie danych osobowych. Podlegają jej wszystkie instytucje gromadzące, przechowujące lub przetwarzające dane osobowe osób fizycznych. Osobą, na której spoczywa obowiązek przestrzegania procedur związanych z ochroną danych osobowych, jest administrator danych osobowych. Funkcję tą najczęściej pełni prezes zarządu, dyrektor, wójt, burmistrz lub inna osoba kierująca firmą, jednostką samorządową czy fundacją. Jednak w praktyce trudno pogodzić zarządzanie instytucją i szereg innych obowiązków z administrowaniem danymi osobowymi. Właśnie dlatego administrator danych może powołać osobę na stanowisko administratora bezpieczeństwa informacji (ABI). To ona będzie odpowiadała za zgodne z prawem przetwarzanie danych osobowych w instytucji.

Obowiązki administratora danych osobowych

Wykonywanie obowiązków w zakresie ochrony danych osobowych może zostać powierzone zarówno jednemu z pracowników instytucji, jak i osobie zewnętrznej. Pozwala to powołać na stanowisko ABI osobę, która formalnie nie jest pracownikiem danej instytucji. Wiele firm korzysta z takiej możliwości, wybierając outsourcing – usługi świadczone przez firmę zewnętrzną. Rozwiązanie to ma wiele zalet. Administrator danych nie musi martwić się o przeszkolenie swojego pracownika, zmiany w strukturze organizacyjnej firmy, rozszerzanie zakresu obowiązków i wiele innych czynności niezbędnych przy powoływaniu ABI z grona swojej załogi. Jednak bez względu na to, czy obowiązki ABI będzie pełnił pracownik firmy czy osoba z zewnątrz, mają one do wykonania te same zadania. Do najważniejszych należą z pewnością:

  • - opracowanie dokumentacji dotyczącej ochrony danych osobowych w instytucji,

  • - nadzorowanie procesu udostępniania i przetwarzania danych osobowych,

  • -nadawanie upoważnień i ewidencjonowanie osób upoważnionych do operacji na danych osobowych,

  • - nadzór nad systemem zabezpieczeń, stosowanym w celu zapewnienia bezpieczeństwa danych,

  • - przeprowadzanie szkoleń dotyczących ochrony danych w poszczególnych komórkach i wydziałach,

  • - kontakty z Generalnym Inspektorem Ochrony Danych Osobowych (GIODO) w zakresie procedur ochrony danych osobowych,

  • - podejmowanie działań na skutek podejrzenia naruszeń systemu bezpieczeństwa danych.


W sposób szczególny administrator bezpieczeństwa informacji odpowiada za niezgodne z prawem udostępnianie danych osobowych. Na podstawie art. 51 ustawy o ochronie danych osobowych, ABI za umyślne udostępnianie danych osobom nieupoważnionym podlega karze grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2. W przypadku działania nieumyślnego, może grozić mu do roku pozbawienia wolności.