Podstawa prawna powołania ASI

Data: 15-02-2016 r.

Funkcja administratora systemów informatycznych nie jest uregulowana w przepisach, dlatego pojawiają się wątpliwości, na jaką podstawę prawną należy powołać się, wyznaczając taką osobę, i kto powinien to zrobić – ADO czy ABI?

Nie ma jednoznacznej podstawy prawnej, na którą można się powołać, wyznaczając administratora systemów informatycznych. Funkcja ta jest istotna w organizacji, gdyż umożliwia prawidłowe wypełnianie przesłanki technicznego zabezpieczenia danych osobowych. Wybór, czy administratora systemów informatycznych powołuje administrator danych, czy deleguje to uprawnienie na administratora bezpieczeństwa informacji, zależy od ADO.

Funkcja administratora systemów informatycznych nie wynika wprost z przepisów prawa, ukształtowała się w ramach praktyki. Z reguły administratorem systemów informatycznych jest informatyk, który posiada kompleksową wiedzę na temat systemów informatycznych w danej organizacji.

Jego kompetencje pozwalają na właściwą ochronę danych osobowych przetwarzanych elektroniczne, a tym samym wypełnienie obowiązków ciążących na administratorze danych określonych w rozporządzeniu ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. nr 100, poz. 1024 ze zm.) oraz art. 36 oraz 39a ustawy o ochronie danych osobowych.

Do zadań administratora systemów informatycznych należy m.in.:

  • nadzór nad stosowaniem środków zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych, a w szczególności przeciwdziałających dostępowi osób niepowołanych do tych systemów,
  • podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń,
  • identyfikacja i analiza zagrożeń oraz ocena ryzyka, na które może być narażone przetwarzanie danych osobowych w systemach informatycznych i tradycyjnych,
  • sprawowanie nadzoru nad przechowywanymi kopiami zapasowymi,
  • inicjowanie i nadzór nad wdrażaniem nowych narzędzi, procedur organizacyjnych oraz sposobów zarządzania systemami informatycznymi, które mają doprowadzić do wzmocnienia bezpieczeństwa przy przetwarzaniu danych osobowych,
  • podejmowanie innych czynności w zakresie zabezpieczenia przetwarzania danych w systemach informatycznych.

Na podstawie art. 36 ustawy o ochronie danych osobowych ADO powinien zapewnić odpowiednie środki techniczne oraz organizacyjne gwarantujące bezpieczeństwo przetwarzanych danych osobowych. W związku z tym, wypełniając przesłankę organizacyjną, ADO powołuje administratora systemów informatycznych. W przypadku spółki obowiązek ten wypełnia zarząd jako organ reprezentujący ADO.

Powierzając funkcję ASI w spółce, można powołać się na:

  • akty wewnętrzne funkcjonujące w spółce, tj. dokumentację dotyczącą ochrony danych osobowych, regulamin działania zarządu (postanowienia dotyczące reprezentacji spółki),
  • ogólne przepisy Kodeksu spółek handlowych dotyczące reprezentacji i prowadzenia spraw spółki – art. 368 § 1 Kodeksu spółek handlowych oraz art. 36 ust. 1 ustawy o ochronie danych osobowych (jako wypełnienie obowiązku organizacyjnego ochrony danych osobowych).
Przemysław Zegarek, trener z zakresu ochrony danych osobowych, administrator bezpieczeństwa informacji w ponad 40 podmiotach, założyciel Lex Artist

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 38578 )
Array ( [docId] => 38578 )

Array ( [docId] => 38578 )