Kim jest administrator bezpieczeństwa informacji?

Choć określenie Administrator Bezpieczeństwa Informacji jest używane w ustawie z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych wielokrotnie, to nie otrzymujemy wprost definicji tego pojęcia.
zdjęcie - Kim jest administrator bezpieczeństwa informacji?

Oczywiście ustawa dość szczegółowo opisuje zakres jego obowiązków oraz warunki wstępne niezbędne go jego powołania, jednak można odnieść wrażenie, że ustawodawca traktuje tutaj odbiorców prawa nieco zbyt swobodnie. Wyjaśnienie pojęcia Administratora Bezpieczeństwa Informacji jest najbardziej czytelne, kiedy porównamy je z Administratorem Danych.

Zgodnie z ustawą o ochronie danych osobowych pod pojęciem administratora danych rozumie się organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. Tym samym, co wyraźnie widać administratorem jest instytucja bądź też osoba mająca w swoich kompetencjach władze nad konkretnymi danymi osobistymi.

Co za tym idzie, w sensie hierarchii administrator danych będzie nadrzędny wobec administratora bezpieczeństwa informacji. Jak wynika bowiem z ustawy o ochronie danych osobowych to właśnie administrator może, ale nie musi powołać ABI. Dla przykładu można wskazać, że administratorem danych będzie :

  • spółka z o. o, a konkretnie jej zarząd,
  • urząd gminy, a konkretnie wójt,
  • jednoosobowa działalność gospodarcza, czyli przedsiębiorca osobiście.

Tym samym można wskazać kolejną cechę odróżniającą administratora danych od administratora bezpieczeństwa informacji. Jest nią stałość tego pierwszego i uznaniowość powołania drugiego, który jest zależny od swojego, w gruncie rzeczy, pracodawcy. Co więcej administrator danych nie może zrzec się swojej odpowiedzialności na inne osoby. Powołując jednak administratora bezpieczeństwa informacji może zlecić mu konkretne zadania, które zresztą wynikają wprost z ustawy o ochronie danych osobowych. Tym samym ABI nie zastępuję ADO, a jest jedynie wykonawcą części zadań dotyczących przetwarzania danych.


W praktyce zatem można określić ABI, jako pracownika konkretnego ADO, którego obowiązki ograniczają się do tego, by zabezpieczać dane osobowe przed ich niewłaściwym wykorzystaniem przez osoby postronne lub uszkodzeniem czy utratą. Tym samym nie posiada on żadnych z uprawnień dotyczących ADO, a jedynie obowiązki i podwójną odpowiedzialność przed ADO i GIODO.

Szkolenia Eksperckie. Zobacz nasze szkolenia:
Wybierz najlepszych ekspertów z dziedziny prawa, IT, nieruchomości. Zapraszamy
Zobacz szkolenia powiązane z tym tematem:
I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM
SZKOLENIE NA ZAMÓWIENIE/SZKOLENIE ZAMKNIĘTE
Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych z uwzględnieniem opinii Grupy Roboczej z dnia 13 grudnia 2016 r.
SZKOLENIE NA ZAMÓWIENIE/SZKOLENIE ZAMKNIĘTE
SZKOLENIE NA ZAMÓWIENIE/SZKOLENIE ZAMKNIĘTE

Kolejne artykuły

Choć powołanie Administratora Bezpieczeństwa Informacji nie jest obowiązkiem administratora danych, to już sam fakt dokonania takiej czynności został szczegółowo opisany przez ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Ochrona danych osobowych często łączona jest ze zwrotem i przetwarzaniu tychże informacji. Choć sam zwrot jest dobrze znany, to rzadko kiedy mamy pełną świadomość tego czym jest „przetwarzanie danych osobowych”.
Jedna z ważnych funkcji z obrębu ochrony danych osobowych jest administrator bezpieczeństwa informacji. W założeniu jest to osoba, której celem jest przede wszystkim nadzorowanie przestrzegania zasad z zakresu ochrony danych osobowych.
Wszelkie rozmowy na temat danych osobowych musza rozpoczyna się od tego, że podstawą takiej dyskusji zawsze będzie Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883).
Kiedy słyszymy o kolejnym przypadku wykorzystania nielegalnie zdobytych danych osobowych raczej nie zastanawiamy się czym dokładnie są te mityczne dane osobowe.
Obecny artykuł
Kim jest administrator bezpieczeństwa informacji?
Następny artykuł

SKONTAKTUJ SIĘ Z NAMI

Porozmawiajmy o Twoich potrzebach:
tel: 22/266 08 47, tel. kom.: 505 273 550,
szkoleniaeksperckie@projektgamma.pl
Strona należy do grupy Gamma realizującej szkolenia eksperckie, sprzedażowe, managerskie, farmaceutyczne oraz team building dla firm
© Gamma sp. j. ul. Mysłowicka 15, 01-612 Warszawa. Wszelkie prawa zastrzeżone