Nowelizacja ustawy i nowy obowiązek dla firm od 2015

W związku z nowelizacją ustawy o ochronie danych osobowych z dniem 1 stycznia 2015 zmianie uległy przepisy dotyczące osób sprawujących nadzór nad danymi w firmie. W firmach powinien zostać powołany Administrator Bezpieczeństwa Informacji (ABI), który będzie odpowiedzialny za przechowywanie i kontrolowanie ochrony danych w firmie. Decyzję o powołaniu ABI podejmuje Administrator Danych Osobowych (ADO), czyli najczęściej osoba reprezentująca prawnie daną firmę. Jeżeli ADO uzna, że może sam zadbać o bezpieczeństwo danych w firmie nie musi powoływać ABI. Minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO) wskazuje jednak, że w pewnych przypadkach nie tylko warto, ale wręcz należałoby powołać ABI.

"Świadomość po stronie administratorów danych nadal pozostawia wiele do życzenia. W wielu przypadkach, chociaż ustawa o ochronie danych osobowych obowiązuje już od 16 lat, nie znają oni podstawowych obowiązków, jakie nakładają na nich jej przepisy. Dlatego warto, aby korzystali z pomocy osób mających wiedzę na ten temat, czyli ABI. Należy bowiem podkreślić, że chodzi tutaj o osoby, które odpowiadają nie tylko za kwestie techniczne, związane np. z prawidłowym zabezpieczeniem systemów informatycznych, szyfrowaniem danych, dbaniem o to, aby nie były one narażone na ataki cyberprzestępców. ABI ma bowiem odpowiadać za całokształt prawidłowego przetwarzania danych, a więc zarówno za ich ochronę, jak i szkolenia oraz doradzanie innym pracownikom administratora, mającym do nich dostęp. ABI ma nadzorować cały proces przetwarzania danych. Powinien być więc takim wewnętrznym inspektorem ochrony danych. Warto skorzystać z tej instytucji i potraktować okres między nowelizacją naszych krajowych przepisów a wejściem w życie unijnego rozporządzenia, jako czas na naukę i przygotowanie się do tych zmian. – dodał A. Lewiński."

Minister Lewiński objaśnia także rolę ABI w firmie. Osoba na tym stanowisku będzie odpowiedzialna za nadzór nad ochroną i bezpieczeństwem danych w firmie oraz szkoleniem pozostałych pracowników. Jeżeli prezes przedsiębiorstwa nie powoła Administratora Bezpieczeństwa Informacji, wtedy automatycznie sam przejmuje jego obowiązki i odpowiedzialność.

Wychodząc naprzeciwko potrzebom naszych klientów w zakresie zmieniającego się prawa Compendium CE zachęca do skorzystania z naszych szkoleń w zakresie bezpieczeństwa danych w firmie z 20% zniżką. Wszystkie osoby, które do 31 marca 2015 roku zarejestrują się na jedno z poniższych szkoleń i w polu "Uwagi" wpiszą "Zniżka ABI" otrzymają 20% rabatu od standardowej ceny szkolenia.
Poniższe szkolenia są szczególnie polecane dla osób mających objąć obowiązki Administratora Bezpieczeńtwa Informacji lub będących Administratorami Danych Osobowych w firmie:

• ISO/IEC 27000 - Administrator Bezpieczeństwa Informacji (ABI)/Administrator Danych Osobowy (ADO) dla kadry technicznej
• ISO/IEC 27000 - Administrator Danych Osobowy (ADO) dla kadry zarządzającej
• ISO/IEC 27000 - System Zarządzania Bezpieczeństwem Informacji (SZBI) - projektowanie i implementacja polityki bezpieczeństwa
• ISO 27005 - Zarządzanie ryzykiem w bezpieczeństwie informacji

PECB

• ISO 27001 Foundation
• ISO 27001 Lead Implementer
• ISO 27001 Lead Auditor
• ISO 27005 Risk Manager
• ISO 31000 Risk Manager

W razie jakichkolwiek pytań lub wątpliwości prosimy o skorzystanie z poniższego formularza kontaktowego.

Źródło: http://www.giodo.gov.pl/1520001/id_art/8300/j/pl