Przepisy ustawy o ochronie danych osobowych przez wiele lat w sposób bardzo lakoniczny regulowały status i zadania administratorów bezpieczeństwa informacji (ABI). Sytuacja zmieniała się 1 stycznia 2015 r., gdy weszła w życie nowelizacja ustawy o ochronie danych osobowych. W znacznym stopniu zwiększyła one rolę ABI i wzmocniła jego pozycję.
Podejmując decyzję o powołaniu ABI na zasadach określonych w ustawie o ochronie danych osobowych, administrator danych pozyskuje dla swojej organizacji osobę, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych będzie mogła zadbać o kompleksowe zapewnianie przestrzegania przepisów o ochronie danych osobowych, w tym o należyte zabezpieczenie danych
Dowiedz się więcej z książki | |
Ochrona danych osobowych. Komentarz
|
Generalny Inspektor Ochrony Danych Osobowych (GIODO) podkreśla, że postrzega ABI jako swojego sojusznika. – Chcielibyśmy, żeby taka osoba była w pewnym sensie łącznikiem między GIODO a administratorem danych. Powinna ułatwić administratorowi wykonywanie zadań, wspierać go merytorycznie i organizacyjnie – mówi dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.
Jak w praktyce kształtuje się powoływanie i funkcjonowanie ABI, po roku od wzmocnienia jego roli i zmiany statusu ? Czy przepisy prawa w tym zakresie są wystarczająco precyzyjne i nie rodzą problemów interpretacyjnych? M.in. na te tematy dyskutować będą uczestnicy konferencji organizowanej 23 lutego 2016 r. w Warszawie przez GIODO oraz Akademię Leona Koźmińskiego z okazji obchodów X Dnia Ochrony Danych Osobowych.
Wydarzenie to będzie także okazją, by omówić ciążące na ABI obowiązki, jak np. prowadzenie rejestru zbiorów danych czy dokonywanie sprawdzeń, w tym tych realizowanych na zlecenie GIODO.
Szczegółowy programy konferencji jest dostępny na stronie internetowej GIODO (www.giodo.gov.pl).