Administrator Bezpieczeństwa Informacji w firmie – prawdy i mity

Maciej Bednarek        21 sierpnia 2015        Komentarze (0)

data protection photo

Nawiązując do mojego ostatniego wpisu, dziś krótko i zwięźle o specyfice nadzoru nad ochroną danych osobowych w firmie. Jakie podstawowe prawdy i mity dotyczą ABI?

  • Mit: Powołanie ABI naraża mnie na kontrolę GIODO.

W mojej ocenie jest wręcz odwrotnie. Powołanie ABI pokazuje, że realizujesz postanowienia ustawy, a w przypadku ewentualnej i potencjalnie możliwej w każdych okolicznościach kontroli jest ona mniej dolegliwa, bo realizuje ją sam ABI. Do Twojej firmy nie przychodzą inspektorzy GIODO, tylko na jego zlecenie kontrolę realizuje ABI.

  • Mit: Powołanie ABI to tylko dodatkowe obowiązki z koniecznością przygotowania sprawozdań na czele.

To prawda, że z powołaniem ABI wiążą się nowe obowiązki, ale czy na pewno są one bardziej obciążające od sytuacji, gdy Administratora Bezpieczeństwa Informacji nie ma w firmie? Gdy nie został on powołany, musisz zarejestrować u GIODO zbiory danych osobowych. Z pewnością jest ich kilka. Powołanie Administratora Bezpieczeństwa Informacji oznacza, że co do zasady nie trzeba zgłaszać do rejestracji u GIODO zbiorów danych osobowych, gdyż rejestr prowadzi się samodzielnie. Na szali kładziemy więc rejestrację zbiorów u GIODO oraz fakt powołania ABI.

  • Mit: Powołanie ABI to niepotrzebne wychodzenie przed szereg.

Nieprawda. Powołanie ABI to często dobry wybór, który aktualnie ma charakter fakultatywny, natomiast już niedługo może stać się obowiązkiem. Może warto „przetestować” funkcjonowanie ABI jeszcze teraz, kiedy GIODO edukuje i wspomaga jego działania, aniżeli czekać, aż stanie się to powszechnym obowiązkiem, który z pewnością egzekwowany i kontrolowany będzie bez skrupułów.

Niezależnie jednak od tego, czy w Twojej firmie zostanie powołany ABI czy też nie, pamiętaj, pewnych obowiązków nie unikniesz. Zarejestrować należy albo zbiory danych osobowych u GIODO, albo fakt powołania ABI. Zaniechanie skutkować może zainteresowaniem GIODO Twoją działalnością.

Jeśli zatem dotychczas nie zadbałeś o należytą ochronę danych osobowych w firmie, to teraz jest najlepszy moment do nadrobienia zaległości.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: