Sposób realizacji zadań przez ABI – jest rozporządzenie

Autor: Wioleta Szczygielska
Data: 01-06-2015 r.

W końcu mamy komplet rozporządzeń wykonawczych do znowelizowanej w styczniu ustawy o ochronie danych osobowych. Od 30 maja 2015 r. obowiązuje akt, który określa zasady realizacji zadań przez administratora bezpieczeństwa informacji m.in. sposób przeprowadzenia sprawdzenia przestrzegania zasad ochrony danych osobowych.

Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r., poz. 745) to najważniejszy akt wykonawczy do ustawy o ochronie danych osobowych, bo określa zasady realizacji zadań przez ABI.

Zgodnie z rozporządzeniem będzie do nich należało:

1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania w tym zakresie;
2. nadzorowanie:

a) opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
b) przestrzegania zasad określonych w dokumentacji przetwarzania danych.

Sprawdzenie i sprawozdanie

Administrator bezpieczeństwa informacji będzie przeprowadzał sprawdzenie w dwóch przypadkach:

1) dla administratora danych;
2) dla Generalnego Inspektora Ochrony Danych Osobowych.

Sprawdzenia dla ADO będą miały charakter planowy – będą się odbywać według określonego planu sprawdzeń i doraźny – w sytuacji, gdy ABI dowie się o naruszeniu ochrony danych lub będzie podejrzewał, że takie naruszenie miało miejsce.

W planie sprawdzeń ABI określi przedmiot, zakres oraz termin przeprowadzenia poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania. Trzeba będzie w nim uwzględnić w szczególności, zbiory danych osobowych i systemy informatyczne służące do przetwarzania danych osobowych oraz konieczność weryfikacji zgodności przetwarzania

danych osobowych z przepisami uodo. Plan będzie przygotowywany co najmniej na rok i w ciągu tego czasu ABI będzie musiał przeprowadzić co najmniej jedno sprawdzenie. Zasadą jest, że w ciągu pięciu lat powinny być sprawdzone wszystkie systemy informatyczne służące do przetwarzania lub zabezpieczania danych osobowych i wszystkie zbiory danych funkcjonujące w danej organizacji.

Podczas sprawdzenia ABI będzie mógł dokumentować wykonywane przez siebie czynności m.in. poprzez utrwalanie danych z systemu informatycznego służącego do przetwarzania danych czy sporządzanie notatek i kopii dokumentów. Notatki mogą być tworzone zarówno w postaci papierowej jaki i elektronicznej.

Po zakończeniu sprawdzenia ABI będzie musiał przygotować sprawozdanie w postaci papierowej lub elektronicznej. Sprawozdanie trzeba będzie przekazać do ADO.

Nadzór nad dokumentacją

Sprawując nadzór nad dokumentacją przetwarzania danych ABI sprawdza czy została ona opracowana i czy jest kompletna. Bada też jej zgodność z obowiązującymi przepisami. Ustala stan faktyczny w zakresie przetwarzania danych osobowych i sprawdza czy odpowiadają mu, przewidziane w dokumentacji przetwarzania danych, środki techniczne i organizacyjne zastosowane do przeciwdziałania zagrożeniom ochrony danych osobowych. ABI analizuje też przestrzeganie zasad i obowiązków określonych w dokumentacji przetwarzania danych.

Taki nadzór może odbywać się zarówno podczas przeprowadzania sprawdzeń, jak i poza sprawdzeniami, np. na podstawie zgłoszenia osoby wykonującej obowiązki określone w dokumentacji przetwarzania danych.

W przypadku wykrycia nieprawidłowości ABI zawiadamia o nich i poucza lub instruuje osobę nieprzestrzegającą zasad określonych w dokumentacji przetwarzania danych o prawidłowym sposobie ich realizacji.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 37246 )
Array ( [docId] => 37246 )