Są szczegółowe wytyczne dla administratorów bezpieczeństwa informacji

Kategoria: Ochrona danych osobowych
Data: 08-07-2015 r.

Odebranie wyjaśnień od pracowników jednostki, sporządzanie kopii dokumentów oraz tzw. screenów z ekranu komputera służącego do przetwarzania lub zabezpieczania danych osobowych – m.in. takie uprawnienia ma administrator bezpieczeństwa informacji w toku czynności sprawdzających.

Od początku czerwca 2015 r. obowiązuje rozporządzenie ministra administracji i cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Zostało wydane w związku z wejściem przepisów nakładających na administratorów bezpieczeństwa informacji (tzw. ABI) obowiązek dokonywania sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywania w tym zakresie sprawozdania dla administratora danych.

 

Wcześniej w przepisach ustawy o ochronie danych osobowych przewidywano jedynie obowiązek nadzorowania przez administratora bezpieczeństwa informacji przestrzegania zasad ochrony. Nie wskazano natomiast konieczności podejmowania przez administratora bezpieczeństwa informacji konkretnych działań. W związku z wprowadzeniem nowych obowiązków administratora danych, zaistniała konieczność uregulowania trybu i sposobu ich realizacji.

Rozporządzenie określa m.in. tryb i sposób:

  1. sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania w tym zakresie,
  2. nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz przestrzegania zasad określonych w dokumentacji.

I tak np. ABI, dokumentując czynności w toku sprawdzenia może utrwalać dane na nośnikach informatycznych oraz wydrukach. Może też:

  1. sporządzać notatki z wyjaśnień, przeprowadzonych oględzin oraz z czynności związanych z dostępem do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych;
  2. odebrać wyjaśnienia osoby, której czynności objęto sprawdzeniem;
  3. sporządzać kopie otrzymanego dokumentu;
  4. sporządzać kopie obrazu wyświetlonego na ekranie komputera służącego do przetwarzania lub zabezpieczania danych osobowych;
  5. sporządzać kopie zapisów rejestrów systemu informatycznego służącego do przetwarzania danych osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego systemu.

Rozporządzenie określa także co administrator danych powinien uwzględnić przygotowując plan sprawdzeń. Ponadto, rozporządzenie zawiera przepisy odnoszące się do przygotowywania przez administratora bezpieczeństwa sprawozdania ze sprawdzenia.

Podstawa prawna:

Rozporządzenie ministra administracji i cyfryzacji z 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745).

Karol Zawadzki, specjalista ds. finansów publicznych
Zobacz także:

Tagi: ABI, dane osobowe

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Prawo do informacji o przetwarzanych danych osobowych

Prawo do informacji o przetwarzanych danych osobowych »
Odpowiedzialność administratora danych osobowych

Odpowiedzialność administratora danych osobowych »
Prawo do kopii danych osobowych

Prawo do kopii danych osobowych »
Array ( [docId] => 37465 )
Array ( [docId] => 37465 )