bg
Chcę wiedzieć o...
Strona główna
Artykuły
Bezpieczne administrowanie danymi w rękach ABI

Bezpieczne administrowanie danymi w rękach ABI

Dodano: 2015-06-16
Publikator: beinsured

Do dnia 30 czerwca 2015 roku każdy przedsiębiorca, który w swojej firmie przetwarza dane osobowe (a trudno sobie wyobrazić prowadzenie biznesu bez konieczności ich przetwarzania), powinien był zgłosić do głównego inspektora ochrony danych osobowych (GIODO) administratorów bezpieczeństwa informacji (ABI).

W tej chwili każdy zbiór danych osobowych, przetwarzanych w firmie, musi zostać zgłoszony do GIODO. Powołanie ABI ma zwalniać firmy z tego obowiązku. Dodatkowym atutem ma być to, że osoby, które wcześniej zajmowały się administrowaniem danymi, najczęściej kierownicy działu IT, zostają zwolnione z tego obowiązku, wykonywanego niejako przy okazji. Jednak ABI, mimo że zatrudniony przez przedsiębiorcę i administrujący danymi na jego rzecz, ma podlegać nie tylko swojemu pracodawcy, ale też GIODO. Czy wobec tego powołanie ABI leży w interesie przedsiębiorców?

ABI, według założeń, ma posiadać dużą niezależność, dlatego nie będzie można łączyć tego etatu z innymi w firmie. Konieczne jest więc opłacanie dodatkowego pełnego etatu ze strony pracodawcy. Do tego ma podlegać bezpośrednio kierownictwu jednostki organizacyjnej, np. zarządowi. Jednak najważniejsze jest to, że ABI w pewien sposób podlegać będzie także GIODO – ten będzie mógł zażądać od niego raportu o sposobie przetwarzania informacji w danej firmie. W przypadku wykrycia nieprawidłowości ABI będzie musiał donieść na swojego pracodawcę. Firmy nie są więc zachwycone przymusem opłacania etatu, który potencjalnie może ich wpędzić w kłopoty. Do tego nadal brak jest rozporządzeń regulujących funkcjonowanie ABI.

Czy nowe przepisy spełnią swoje zadanie, jakim ma być lepsza ochrona danych osobowych w przedsiębiorstwach, nie wiadomo?

Można natomiast mieć uzasadnione wątpliwości co do tego, czy „bonus” w postaci braku konieczności rejestracji zbioru danych (ostatecznie procedura nie jest specjalnie skomplikowana) lub też ewentualnego ograniczenia liczby kontroli GIODO (z założenia wewnętrzne kontrole ma prowadzić ABI, ale to nie wyklucza kontroli prowadzonych bezpośrednio przez urzędników GIODO), wystarczy, aby zachęcić przedsiębiorców do powoływania ABI na nowych zasadach.

Artykuły powiązane

Zmiany w zakresie postępowania wyjaśniającego przed Urzędem Komisji Nadzoru Finansowego

W dniu 29 września 2023 r. wejdzie w życie ustawa z dnia 16 sierpnia 2023 r. o zmianie niektórych ustaw w związku z zap...

Nowe Rekomendacje KNF dla zakładów ubezpieczeń dotyczące oceny odpowiedniości ubezpieczenia na życie z elementem inwestycyjnym

W dniu 15 września 2023 r. Komisja Nadzoru Finansowego przyjęła jednogłośnie Rekomendacje dla zakładów ubezpieczeń dotyc...

Nowe zagadnienia na egzaminie dla kandydatów na agentów ubezpieczeniowych

W związku z wprowadzeniem do polskiego porządku prawnego Ustawy z dnia 7 lipca 2023 r. o ogólnoeuropejskim in...