REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Obowiązki administratora bezpieczeństwa informacji w 2018 roku - RODO

Obowiązki administratora bezpieczeństwa informacji w 2018 roku - RODO/Fot. Fotolia
Obowiązki administratora bezpieczeństwa informacji w 2018 roku - RODO/Fot. Fotolia

REKLAMA

REKLAMA

Administrator bezpieczeństwa informacji (w skrócie ABI) powoływany jest przez przez administratora danych osobowych w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych. 25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO.

REKLAMA

Administrator bezpieczeństwa informacji jest osobą odpowiedzialną za realizację art. 36a ust. 2 u.o.d.o., w tym zarówno za kompleksowe zapewnianie przestrzegania przepisów o ochronie danych osobowych, jak i wykonanie wszystkich szczegółowych zadań wymienionych w tym przepisie i służących osiągnięciu tego celu. Zapewnienie przestrzegania przepisów o ochronie danych osobowych i zgodności działania z nimi w danej organizacji wymaga uwzględnienia nie tylko przepisów ustawy o ochronie danych osobowych i wydanych do niej rozporządzeń wykonawczych, ale również innych powszechnie obowiązujących aktów prawnych, w tym przepisów sektorowych, regulujących działalność w określonych dziedzinach, a dotyczących przetwarzania i ochrony danych osobowych (np. w ochronie zdrowia, ubezpieczeniach, bankowości, szkolnictwie, pomocy społecznej). Przepisy ustawy o ochronie danych osobowych niejednokrotnie odsyłają do innych przepisów prawa, a art. 5 u.o.d.o. stanowi wprost, że jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z tej ustawy, stosuje się przepisy tych ustaw.

REKLAMA

Zadania ABI w zakresie sprawowania wewnętrznej kontroli przestrzegania przepisów o ochronie danych osobowych można postrzegać szeroko, jako całościowe sprawdzanie wykonywania obowiązków ochrony danych osobowych po to, by podejmować działania niezbędne w celu zapobieżenia nieprawidłowościom, a w razie, gdy wystąpią - usuwania ich skutków i eliminowania przyczyn.

REKLAMA

Niewątpliwie dzięki powołaniu ABI administrator danych może zapewnić sobie również kompetentne wsparcie w realizacji obowiązków, takich jak obowiązek zgłoszenia zbiorów do rejestracji czy realizowanie uprawnień podmiotów danych, wynikających z przepisów art. 32-35 ustawy o ochronie danych osobowych.

Administrator danych, który powołał ABI i zgłosił go do rejestracji GIODO, zwolniony jest z obowiązku zgłaszania zbiorów danych do rejestracji. Zgłoszeniu podlegają jednak w dalszym ciągu zbiory zawierające dane wrażliwe, o których mowa w art. 27 ust. 1 u.o.d.o, to jest dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. ABI, z uwagi na posiadaną wiedzę w zakresie ochrony danych osobowych, może wspierać ADO w zgłaszaniu zbiorów danych obejmujących dane wrażliwe do rejestracji. Warto przy tym bowiem zaznaczyć, że to ADO zgłasza zbiór, zatem to on jest uprawniony do podpisania się pod zgłoszeniem zbioru do rejestracji. ABI takie uprawnienie miałby tylko w przypadku posiadania do tego stosowanego umocowania, np. pełnomocnictwa lub prokury.

ABI może udzielać ADO również wsparcia we wdrożeniu odpowiedniego poziomu bezpieczeństwa systemu informatycznego, odpowiednio na poziomie podstawowym, podwyższonym bądź wysokim, zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024).

Autopromocja

REKLAMA

Źródło: GIODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Wakacje składkowe dla małych przedsiębiorców. Nowa wersja projektu ustawy z rocznym limitem wydatków

    Ministerstwo Rozwoju i Technologii opublikowało nową wersję projektu ustawy o tzw. wakacjach składkowych. Obniżono w nim szacunek kosztu rozwiązania dla finansów publicznych w 10 lat do 20,4 mld zł z niemal 25 mld zł.

    Model pracy w firmie: work-life balance czy work-life integration? Pracować by żyć, czy żyć, by pracować?

    Zacierają się granice między życiem prywatnym i zawodowym. Jednak dla większości pracowników życie osobiste jest ważniejsze niż zawodowe. Pracodawcy powinni wsłuchiwać się w potrzeby i oczekiwania swoich pracowników i w zależności od tego wybierać model pracy w firmie.

    Jak handel wykorzystuje nowe technologie

    Technologia to nieodłączna część funkcjonowania nowoczesnej dystrybucji towarów. Pracownicy sektora sprzedaży nie wyobrażają sobie bez niej pracy. Tak wynika z raportu Slack przygotowanego na bazie ankiety wśród dyrektorów i menadżerów z sektora handlowego. 

    Komisja Europejska wydała wstępną pozytywną ocenę pierwszego wniosku z Krajowego Planu Odbudowy

    Mamy dobrą wiadomość: jest formalna zgoda KE ws. akceptacji pierwszego wniosku z Krajowego Planu Odbudowy, jak też warunku związanego z Kartą Praw Podstawowych UE - poinformowała w czwartek minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

    REKLAMA

    Ukrainie trzeba pomagać, ale import produktów rolnych do Unii Europejskiej nie może mieć takiej formy jak obecnie

    Po wybuchu wojny doszło do załamania wymiany handlowej Ukrainy. Obecnie głównym kierunkiem ukraińskiej sprzedaży zagranicznej jest Unia Europejska. Otwarcie UE na ukraiński import produktów rolnych nie może mieć takiej formy jak obecnie. Rolnicy polscy i z innych krajów unijnych nie wytrzymają konkurencji.

    Firma źle zarządzająca ryzykiem może pożegnać się z ubezpieczeniem?

    Jedynie 44 proc. firm w Polsce ma sformalizowaną politykę zarządzania ryzykiem. Podejście do zarządzania ryzykiem w biznesie wciąż wymaga jeszcze dużo pracy. Co firmy ubezpieczają najczęściej? 

    Ponad 20 mln zł z tytułu niezapłaconych podatków. Rozbita została zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową

    Zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową została rozbita. Śledczy szacują straty Skarbu Państwa na ponad 20 mln zł.

    Co to jest działalność badawczo-rozwojowa? W teorii i praktyce

    Działalność badawczo-rozwojową definiuje m.in. Prawo o szkolnictwie wyższym i nauce – ustawa z dnia 20 lipca 2018 r. oraz Podręcznik Frascati. Zgodnie z definicją działalność badawczo-rozwojowa to twórcza praca podejmowana w sposób celowy i systematyczny, mająca na celu zwiększenie zasobów wiedzy oraz tworzenie nowych zastosowań dla istniejącej wiedzy. Działalność B+R zawsze ukierunkowana jest na nowe odkrycia, oparte na oryginalnych koncepcjach lub hipotezach. Nie ma pewności co do ostatecznego wyniku, ale jest ona planowana i budżetowana, a jej celem jest osiągnięcie wyników, które mogłyby być swobodnie przenoszone lub sprzedawane na rynku. Co to oznacza w praktyce? 

    REKLAMA

    Każdy projekt finansowany z UE musi uwzględniać zasady horyzontalne. O jakie zasady chodzi?

    Polityka horyzontalna Unii Europejskiej, która powinna być uwzględniona w każdym projekcie dofinansowanym z Funduszy Europejskich, to równe szanse i niedyskryminacja, równość kobiet i mężczyzn, zrównoważony rozwój oraz zasada „nie czyń poważnych szkód”. Ponadto, beneficjenci są zobligowani do przestrzegania Karty Praw Podstawowych UE oraz spełnienia horyzontalnego warunku podstawowego w zakresie wdrażania postanowień Konwencji o Prawach Osób Niepełnosprawnych.

    Polskie bizneswoman systematycznie przejmują kierowanie firmami z branży hotelarskiej i gastronomicznej

    Już prawie co czwarta firma działająca w branży HoReCa – hotele, restauracje, catering, ma szefową a nie szefa. W firmach mających jednego właściciela ten odsetek jest nawet wyższy i wynosi 48 procent. Biznesy zarządzane przez kobiety z tej branży należą do prowadzonych najlepiej.

    REKLAMA