Administrator Bezpieczeństwa Informacji w firmie

Administrator Bezpieczeństwa Informacji to w dużym uproszczeniu osoba fizyczna, która nadzoruje w przedsiębiorstwie przestrzeganie przepisów związanych z ochroną danych osobowych w podmiocie, w którym są one przetwarzane.

Funkcję tą może pełnić zarówno pracownik danego przedsiębiorstwa (przy czym zaleca się by była to osoba bezpośrednio podporządkowana organowi zarządzającemu) lub też można zadania te zlecić firmie zewnętrznej.

Kto powołuje Administratora Bezpieczeństwa Informacji?

Podmiotem, który powołuje Administratora Bezpieczeństwa Informacji (ABI)  jest Administrator Danych Osobowych (ADO). Powołanie Administratora Bezpieczeństwa Informacji nie jest obowiązkowe. Administrator Danych Osobowych może go powołać jeżeli chce przekazać mu większość obowiązków związanych z zapewnieniem prawidłowej ochrony danych osobowych w swojej firmie. Jeżeli ADO zdecyduje się na powołanie ABI, ma obowiązek zgłosić ten fakt do rejestru Generalnego Inspektora Danych Osobowych.

Zadania ABI

Do zadań Administratora Bezpieczeństwa Informacji należą m.in.:

1. Zapewnienie przestrzegania przepisów o ochronie danych osobowych:
   1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami;
   2. nadzorowanie opracowania i aktualizowania dokumentacji;
   3. zapoznanie osób upoważnionych z przepisami dotyczącymi ochrony danych osobowych.
2. Tworzenie sprawozdań na prośbę Generalnego Inspektora Danych Osobowych.
3. Prowadzenie jawnego rejestru zbiorów danych osobowych.

Jeśli jednostka organizacyjna zdecyduje się na powołanie ABI, nie musi już zgłaszać zbiorów danych do rejestru GIODO (oczywiście w zakresie zbiorów, które w ogóle takiego zgłoszenia wymagają). Obowiązek prowadzenia jawnego rejestru zbiorów danych osobowych spoczywa na Administratorze Bezpieczeństwa Informacji.