GIODO: niezależność Administratora Bezpieczeństwa Informacji

Dodano: 07-08-2017
Publikator: Generalny Inspektor Ochrony Danych Osobowych
Kategorie :

Generalny Inspektor Ochrony Danych Osobowych w „ABI-Informatorze” zamieścił nowe materiały dotyczące niezależności Administratora Bezpieczeństwa Informacji. W opracowaniu przygotowanym przez GIODO znajdują się wyjaśnienia na najczęściej zgłaszane przez ABI wątpliwości, a mianowicie:

  • Czy niezależność ABI oznacza, iż jego praca nie może być poddawana kontroli audytorów działających u administratora danych?
  • Czy ABI może jednocześnie pełnić funkcję pełnomocnika do spraw ochrony informacji niejawnych?
  • Czy możliwe jest łączenie funkcji ABI z obowiązkami administratora systemu informatycznego (ASI)?
  • Czy ABI-m może być osoba pełniąca funkcję kierownika komórki w organizacji (np. będąca dyrektorem departamentu, kierownikiem działu IT)?
  • Czy ABI może pełnić funkcje społeczne lub związkowe poza organizacją, w której został powołany na stanowisko ABI?
  • Czy Centrum Usług Wspólnych może powołać jednego ABI dla wszystkich obsługiwanych jednostek?
  • Jak należy rozumieć ciążący na administratorze danych obowiązek zapewnienia ABI środków niezbędnych do niezależnego wykonywania zadań?

Generalny Inspektor Ochrony danych Osobowych zapowiada, iż wkrótce opublikuje wyjaśnienia kolejnych zagadnień związanych z funkcjonowaniem ABI.

„Sygnalizowane przez ABI wątpliwości są dla organu nadzorczego cennym źródłem informacji dotyczących istotnych problemów pojawiających się w praktyce wykonywania funkcji ABI, przyszłych inspektorów ochrony danych. GIODO niezmiennie zachęca do ich przesyłania, przypominając, że można w tym celu wykorzystywać dostępny w ABI-informatorze formularz „Zgłoś propozycję”. Te najczęściej zgłaszane staną się przedmiotem kolejnych wyjaśnień GIODO” – informuje GIODO.

wstecz