Wyznaczenie administratora bezpieczeństwa informacji jest fakultatywne



Pobieranie 5.01 Kb.
Data29.04.2016
Rozmiar5.01 Kb.
Administrator bezpieczeństwa informacji (ABI) – termin prawniczy, w prawie polskim zdefiniowany w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Określa osobę nadzorująca (z upoważnienia administratora): danych osobowych, przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną.
Wyznaczenie administratora bezpieczeństwa informacji jest fakultatywne.
W przypadku braku powołania ABI, czynności jemu przypisane wykonuje administrator danych osobowych.

Obowiązki Administrator bezpieczeństwa informacji (ABI)

ABI jest odpowiedzialny za:

poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych),

kontrolę stanu wydanych upoważnień oraz ewidencji osób upoważnionych,

prowadzenie okresowych audytów stanu bezpieczeństwa i sporządzanie raportów wraz z zaleceniami zmian przygotowanie wniosków rejestracyjnych,

nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych Kontrolę poprawności stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby,

odpowiedzi związane z kontrolami GIODO i innymi organami szkolenia wstępne oraz okresowe dla poszczególnych działów.






©absta.pl 2016
wyślij wiadomość

    Strona główna