Wprowadzone 1 stycznia 2015 r. przepisy zmieniły rolę, pozycję i zadania administratorów bezpieczeństwa informacji (ABI), co wywołało wiele wątpliwości i pytań. Odpowiedzi na nie próbowali znaleźć uczestnicy konferencji, której celem było m.in. podsumowanie funkcjonowania administratorów bezpieczeństwa informacji po nowelizacji ustawy o ochronie danych osobowych, jak też omówienie problemów praktycznych w stosowaniu dotyczących ich przepisów.
Czytaj też>>Rusza rejestracja...
- Dzisiaj powoływanie administratora bezpieczeństwa informacji jest uprawnieniem przedsiębiorców, ale już niebawem ukaże się rozporządzenie unijne wprowadzające taki obowiązek - mówiła dyr. Monika Krasińska, z Departamentu Orzecznictwa, Legislacji i Skarg Biura GIODO. - Warto przetestować rozwiązania teraz, gdyż przepisów przejściowych nie będzie - dodała.
Następnie dyr. Krasińska wyjaśniała, kim powinien być administrator bezpieczeństwa w firmie. Otóż ma to być osoba, która "zna się na rzeczy", ma wiedzę na temat prawa, nie musi mieć wyższego wykształcenia, orzecznictwa ETS, sądów administracyjnych i nowych technologii. Nie musi być to osoba zatrudniona na etacie w firmie, outsorcing jest możliwy, choć nie wskazany. Do tej pracy można delegować osobę z innego działu lub powierzyć tę funkcję kierownikowi innej sekcji.
Sławomir Kowalski z PwC Legal omówił pozycję ADI w świetle nowelizacji ustawy o ochronie danych osobowych. - Obowiązek zgłoszenia administratora bezpieczeństwa informacji do generalnego inspektora Ochrony Danych jest konieczna - powiedział mec. Kowalski. - Ale przez pół roku zarejestrowano ich tylko 4470. Spółki z o.o. zarejestrowały 649 osób, gminy 300, uniwersytety 15, sady - 51, a urzędy - 58.
Spotkanie to było również okazją do uhonorowania zwycięzców V edycji Konkursu na esej dla studentów wydziałów prawa i administracji, zorganizowanego przez Generalnego Inspektora Ochrony Danych Osobowych przy wsparciu merytorycznym Kancelarii PwC Legal.
Konferencja odbyła się 15 lipca 2015 r. w Hotelu Westin w Warszawie.