Administrator bezpieczeństwa informacji powinien być jak inspektor
1 stycznia 2015 r. wejdą w życie zmienione przepisy ustawy o ochronie danych osobowych. Modyfikują one rolę i pozycję administratora bezpieczeństwa informacji (ABI) oraz zasady rejestrowania zbiorów.
Rz: Czy po nowelizacji przepisów ustawy o ochronie danych osobowych każdy administrator danych musi powołać u siebie administratora bezpieczeństwa informacji?
Andrzej Lewiński: Absolutnie nie. Decyzja należy do administratora danych, czyli każdej osoby lub instytucji, która decyduje o celach i środkach przetwarzania takich informacji. Jeżeli administrator uzna, że jest w stanie samodzielnie zadbać o prawidłowe przetwarzanie danych i zapanować nad tym procesem, to nie ma takiego obowiązku. Jednak może to zrobić, a w pewnych przypadkach powinien.
Powinien?
Tak. Warto bowiem zauważyć, że w społeczeństwie rośnie świadomość potrzeby ochrony danych i zasad z tym związanych. Świadczy o tym chociażby liczba skarg, jakie wpływają do generalnego inspektora ochrony danych osobowych (GIODO), w których skarżący zawiadamiają o nieprawidłowym przetwarzaniu ich danych. Wiele z tych skarg jest uzasadnionych. jednocześnie świadomość po stronie samych administratorów danych nadal pozostawia wiele do życzenia. W wielu przypadkach, chociaż ustawa o ochronie danych osobowych obowiązuje już od 17 lat, nie znają oni podstawowych obowiązków, jakie nakładają na nich jej przepisy. Dlatego warto, aby korzystali z pomocy osób mających wiedzę na ten temat, czyli ABI. Należy bowiem podkreślić, że chodzi tutaj o osoby, które...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta