Nad kwestią respektu pozostałych pracowników do administratora bezpieczeństwa informacji administrator danych osobowych powinien zastanowić się jeszcze zanim dokona wyboru osoby na to stanowisko. Dobrze by administrator bezpieczeństwa informacji blisko współpracował z kierownictwem podmiotu, w którym został powołany. Dzięki temu zyska opinię (i w rzeczywistości też tak będzie) osoby, która ma realny wpływ na podział i realizacje zdań w organizacji.
Pracownik nie respektuje poleceń ABI – co zrobić
Kategoria: Ochrona danych osobowych
Data: 24-04-2015 r.
Od 1 stycznia 2015 r. administratorzy bezpieczeństwa informacji zyskali nowy status – nowe obowiązki i uprawnienia. Jednak wciąż, szczególnie w mniejszych firmach, ich pozycja nie jest tak silna, jak ABI w dużych korporacjach, którzy stoją na czele dużych departamentów bezpieczeństwa informacji. Dowiedz się co zrobić, aby pracownicy respektowali Twoje polecenia.
Na administratora bezpieczeństwa informacji najlepiej jest wybrać osobę, która już zbudowała sobie autorytet w swojej organizacji by nie musiała o niego zabiegać. Często niestety zdarza się tak, że administrator bezpieczeństwa informacji jest pozostawiony sam sobie w kwestii wdrażania dokumentacji ochrony danych osobowych, czyli procedur które mają zapewnić bezpieczeństwo danych osobowych w danej jednostce.
Zdyscyplinowanie pracownika – groźbą czy prośbą
Administrator bezpieczeństwa informacji z reguły posiada jedno uprawnienie, które pozwala mu wymóc na pracownikach, a nawet przełożonych respektowanie procedur. Jest to nadawanie upoważnień do przetwarzania danych osobowych. Zgodnie z przepisami ustawy o ochronie danych osobowych, każda osoba przetwarzająca dane osobowe (pracownik) musi mieć nadane upoważnienie.
Praca przy danych osobowych bez ważnego upoważnienia jest zgodnie z art. 51 ustawy o ochronie danych osobowych, czynem karalnym zagrożonym karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2. Innymi słowy jeżeli pracownik uporczywie odmawia stosowania się do procedur ochrony danych ABI może mu odebrać upoważnienie do przetwarzania tych danych, co spowoduje brak możliwości świadczenia pracy przez takiego pracownika (z jego winy). Zgodnie z art. 52 § 1 ust. 3 Kodeksu Pracy jest to podstawa do dyscyplinarnego zwolnienia pracownika.
Kolejną metodą bardziej długofalową jest sporządzenie przez ABI protokołu zdarzenia. Jest to nic innego jak bezpośrednie zawiadomienie kierownictwa o zaniedbaniach dokonanych przez pracownika. Powinien on trafić do akt osobowych pracownika co może w konsekwencji mieć wpływ na np. wypłatę premii czy samo świadectwo pracy.
Inną nieco bardziej „miękką” metodą wpływania na zachowanie pracowników jest wydanie polecenia przełożonemu, opornego pracownika by on go zdyscyplinował, pod groźbą złożenia stosownej notatki służbowej do zarządu.
Dlaczego pracownik musi słuchać ABI
Większość pracowników przekonuje się po co istnieją wszystkie procedury i sama funkcja administratora bezpieczeństwa informacji dopiero w momencie, gdy dojdzie do kontroli inspektorów Generalnego Inspektora Ochrony Danych Osobowych lub gdy dojdzie do incydentu ochrony danych (np. wycieku danych).
Wówczas okazuje się, że ABI jest w stanie szybko i precyzyjnie stwierdzić co jest przyczyną uchybień w protokole pokontrolnym inspektorów GIODO i dokonać stosownej korekty w ciągu 30 dni. Administrator bezpieczeństwa informacji potrafi też zapobiec dalszej eskalacji wycieku danych osobowych.
Najprostszą i zarazem najlepszą metodą uzyskania aprobaty i respektu wobec działań dokonywanych przez ABI jest organizowanie okresowych szkoleń z zakresu ochrony danych osobowych.
Zobacz także:
Tagi: abi, dane osobowe
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
