bg
Chcę wiedzieć o...
Strona główna
Artykuły
Bezpieczne administrowanie danymi w rękach ABI

Bezpieczne administrowanie danymi w rękach ABI

Dodano: 2015-06-16
Publikator: beinsured

Do dnia 30 czerwca 2015 roku każdy przedsiębiorca, który w swojej firmie przetwarza dane osobowe (a trudno sobie wyobrazić prowadzenie biznesu bez konieczności ich przetwarzania), powinien był zgłosić do głównego inspektora ochrony danych osobowych (GIODO) administratorów bezpieczeństwa informacji (ABI).

W tej chwili każdy zbiór danych osobowych, przetwarzanych w firmie, musi zostać zgłoszony do GIODO. Powołanie ABI ma zwalniać firmy z tego obowiązku. Dodatkowym atutem ma być to, że osoby, które wcześniej zajmowały się administrowaniem danymi, najczęściej kierownicy działu IT, zostają zwolnione z tego obowiązku, wykonywanego niejako przy okazji. Jednak ABI, mimo że zatrudniony przez przedsiębiorcę i administrujący danymi na jego rzecz, ma podlegać nie tylko swojemu pracodawcy, ale też GIODO. Czy wobec tego powołanie ABI leży w interesie przedsiębiorców?

ABI, według założeń, ma posiadać dużą niezależność, dlatego nie będzie można łączyć tego etatu z innymi w firmie. Konieczne jest więc opłacanie dodatkowego pełnego etatu ze strony pracodawcy. Do tego ma podlegać bezpośrednio kierownictwu jednostki organizacyjnej, np. zarządowi. Jednak najważniejsze jest to, że ABI w pewien sposób podlegać będzie także GIODO – ten będzie mógł zażądać od niego raportu o sposobie przetwarzania informacji w danej firmie. W przypadku wykrycia nieprawidłowości ABI będzie musiał donieść na swojego pracodawcę. Firmy nie są więc zachwycone przymusem opłacania etatu, który potencjalnie może ich wpędzić w kłopoty. Do tego nadal brak jest rozporządzeń regulujących funkcjonowanie ABI.

Czy nowe przepisy spełnią swoje zadanie, jakim ma być lepsza ochrona danych osobowych w przedsiębiorstwach, nie wiadomo?

Można natomiast mieć uzasadnione wątpliwości co do tego, czy „bonus” w postaci braku konieczności rejestracji zbioru danych (ostatecznie procedura nie jest specjalnie skomplikowana) lub też ewentualnego ograniczenia liczby kontroli GIODO (z założenia wewnętrzne kontrole ma prowadzić ABI, ale to nie wyklucza kontroli prowadzonych bezpośrednio przez urzędników GIODO), wystarczy, aby zachęcić przedsiębiorców do powoływania ABI na nowych zasadach.

Artykuły powiązane

Zmiany w OC od 10 września 2025 – co musisz wiedzieć

Od 10 września 2025 r. zmieniają się zasady dotyczące ubezpieczenia OC po zakupie auta. Nowy właściciel będzie mógł wypo...

Ubezpieczenia w I połowie 2025: więcej wypłat, wyższe składki i rekordowe zyski

W I połowie 2025 roku ubezpieczyciele wypłacili aż 26,3 mld zł odszkodowań – to o 10% więcej niż rok wcześniej – wynika...

Rekomendacje KNF pod lupą: komentarz do dokumentu – część 3

Komisja Nadzoru Finansowego opublikowała projekt Rekomendacji dla zakładów ubezpieczeń dotyczących dystrybucji ubezp...