Czym zajmuje się administrator bezpieczeństwa informacji?

Ochrona danych osobowych bez wątpienia jest jedną z najważniejszych kwestii dla każdej firmy prowadzącej działalność gospodarczą. Ze względów prawnych dane osobowe zarówno klientów jak i pracowników danego przedsiębiorstwa muszą być chronione, toteż istnieje zawód administratora bezpieczeństwa informacji. Pełni on kluczową rolę w odpowiednim działaniu każdego przedsiębiorstwa bez względu na jego wielkość czy liczbę obsługiwanych klientów.

Czym zajmuje się administrator bezpieczeństwa informacji?

Pojęcie administratora bezpieczeństwa informacji nie jest precyzyjnie zdefiniowane, jednak oficjalnie przyjmuje się, iż jest to osoba odpowiedzialna za ochronę newralgicznych danych osobowych wszystkich osób związanych z działalnością prowadzoną przez dane przedsiębiorstwo. Innymi słowy – jest to osoba, która dba o bezpieczeństwo danych osobowych zarówno klientów jak i pracowników oraz członków zarządu danej firmy. Dodatkowo dba ona również aby poufne i niejawne informacje takie jak dokumenty finansowe czy też dokumenty o statusie prawnym nie trafiły w niepowołane ręce.

Do pozostałych zadań administratora bezpieczeństwa informacji można zaliczyć:

  • Dbanie o to czy dane osobowe wszelkich osób związanych z działalnością przedsiębiorstwa są przetwarzane w sposób zgodny z aktualnymi przepisami ustawy;
  • Opracowywanie wyników oraz raportów dla administratora baz danych;
  • Nadzorowanie oraz w razie konieczności aktualizacja dokumentacji związanej z ochroną danych osobowych;
  • Obowiązek poinformowania oraz odpowiedzialność za aktualizowanie wiedzy administratorów baz danych dotyczących obecnie obowiązującego prawa ochrony danych osobowych;
  • Nadzorowanie rejestru jaki jest wykonywany przez administratora baz danych.

 

Gdzie można znaleźć administratora bezpieczeństwa informacji?

W aktualnie obowiązującym w Polsce prawie rejestr administratorów bezpieczeństwa informacji musi być jawny. W związku z tym jest on prowadzony przez GIODO – Generalny Inspektor Ochrony Danych Osobowych.

W celu wpisania konkretnej osoby do tego rejestru konieczne jest zgłoszenie jej przez administratora danych osobowych (czyli w tym wypadku oznacza to każde przedsiębiorstwo). Każdy administrator bezpieczeństwa informacji musi być oficjalnie zatwierdzony i powołany na to stanowisko a następnie zarejestrowany przez GIODO.

Administrator bezpieczeństwa informacji – fakty oraz mity

Istnieje wiele faktów oraz mitów na temat administratora bezpieczeństwa informacji. Należą do tego m.in.:

  • Powołanie administratora bezpieczeństwa informacji jest konieczne dla każdego przedsiębiorstwa – jest to mit. Co prawda powoływanie administratora bezpieczeństwa informacji nie jest konieczne (ma ono status dobrowolny, i jest indywidualnie powoływane przez każdą firmę) jednak posiadanie takiego administratora znacznie bardziej zwiększa poziom bezpieczeństwa danych osobowych wszystkich osób;
  • Funkcja administratora bezpieczeństwa informacji jest ruchoma i może on być zmieniany – jest to kolejny mit. Administrator bezpieczeństwa informacji jest ma status stały i nie może przekazać swojej funkcji inne osobie. Jednak w ramach przepisów prawa możliwe jest aby za jego zgodą powołani zostali dodatkowi administratorzy baz danych, którzy będą odpowiedzialni za dane zadania bądź zadania, lecz nie za całość administracji baz danych.

Dodaj komentarz