bg
Chcę wiedzieć o...
Strona główna
Artykuły
Bezpieczne administrowanie danymi w rękach ABI

Bezpieczne administrowanie danymi w rękach ABI

Dodano: 2015-06-16
Publikator: beinsured

Do dnia 30 czerwca 2015 roku każdy przedsiębiorca, który w swojej firmie przetwarza dane osobowe (a trudno sobie wyobrazić prowadzenie biznesu bez konieczności ich przetwarzania), powinien był zgłosić do głównego inspektora ochrony danych osobowych (GIODO) administratorów bezpieczeństwa informacji (ABI).

W tej chwili każdy zbiór danych osobowych, przetwarzanych w firmie, musi zostać zgłoszony do GIODO. Powołanie ABI ma zwalniać firmy z tego obowiązku. Dodatkowym atutem ma być to, że osoby, które wcześniej zajmowały się administrowaniem danymi, najczęściej kierownicy działu IT, zostają zwolnione z tego obowiązku, wykonywanego niejako przy okazji. Jednak ABI, mimo że zatrudniony przez przedsiębiorcę i administrujący danymi na jego rzecz, ma podlegać nie tylko swojemu pracodawcy, ale też GIODO. Czy wobec tego powołanie ABI leży w interesie przedsiębiorców?

ABI, według założeń, ma posiadać dużą niezależność, dlatego nie będzie można łączyć tego etatu z innymi w firmie. Konieczne jest więc opłacanie dodatkowego pełnego etatu ze strony pracodawcy. Do tego ma podlegać bezpośrednio kierownictwu jednostki organizacyjnej, np. zarządowi. Jednak najważniejsze jest to, że ABI w pewien sposób podlegać będzie także GIODO – ten będzie mógł zażądać od niego raportu o sposobie przetwarzania informacji w danej firmie. W przypadku wykrycia nieprawidłowości ABI będzie musiał donieść na swojego pracodawcę. Firmy nie są więc zachwycone przymusem opłacania etatu, który potencjalnie może ich wpędzić w kłopoty. Do tego nadal brak jest rozporządzeń regulujących funkcjonowanie ABI.

Czy nowe przepisy spełnią swoje zadanie, jakim ma być lepsza ochrona danych osobowych w przedsiębiorstwach, nie wiadomo?

Można natomiast mieć uzasadnione wątpliwości co do tego, czy „bonus” w postaci braku konieczności rejestracji zbioru danych (ostatecznie procedura nie jest specjalnie skomplikowana) lub też ewentualnego ograniczenia liczby kontroli GIODO (z założenia wewnętrzne kontrole ma prowadzić ABI, ale to nie wyklucza kontroli prowadzonych bezpośrednio przez urzędników GIODO), wystarczy, aby zachęcić przedsiębiorców do powoływania ABI na nowych zasadach.

Artykuły powiązane

Brak nadzoru przy modernizacji strony doprowadził do wycieku danych

Spółka Panek SA nie wdrożyła skutecznych środków technicznych i organizacyjnych mających na celu zabezpieczenie przetw...

NSA: Fiskus ma więcej czasu na ściąganie zaległych podatków

Organy skarbowe wygrały spór dotyczący przedawnienia zobowiązań podatkowych. Naczelny Sąd Administracyjny w uchwale z...

Odmowa rozłożenia składek na raty przez ZUS a możliwość odwołania do sądu – uchwała Sądu Najwyższego

Sąd Najwyższy w uchwale z dnia 10 grudnia 2024 r. (sygn. akt III UZP 3/24) uznał, że odmowa rozłożenia składek na raty p...

    Zadaj Pytanie