ABI

Administrator Bezpieczeństwa Informacji jest osobą odpowiedzialną za kompleksowe zapewnienie przestrzegania przepisów o ochronie danych osobowych, jak i wykonanie wszystkich szczegółowych zadań wymienionych w art. 36a ust. 2 ustawy o ochronie danych osobowych. Należy przy tym zauważyć, iż realizując powyższe zadania ABI musi uwzględniać również inne powszechnie obowiązujące akty prawne, w tym przepisy regulujące działalność w określonych dziedzinach, a dotyczące przetwarzania i ochrony danych osobowych (np. w ochronie zdrowia, bankowości, szkolnictwie, czy ubezpieczeniach). Powyższe wynika z art. 5 ustawy o ochronie danych osobowych, który stanowi, że jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych przewidują dalej idącą ich ochronę, niż wynika to z tej ustawy, stosuje się przepisy tych ustaw.

W ramach sprawowania wewnętrznej kontroli przestrzegania przepisów o ochronie danych osobowych możemy wyróżnić w szczególności:

  1. Sprawdzenia dla Administratora Danych Osobowych.

Powołanie

Powołanie Administratora Bezpieczeństwa Informacji jest uprawnieniem Administratora Danych Osobowych. ADO to organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 ustawy o ochronie danych osobowych, decydująca
o celach i środkach przetwarzania danych osobowych.

Administratorem Danych może być podmiot publiczny, taki jak np. Ministerstwo Sprawiedliwości, Urząd Skarbowy, szkoła, gmina, miejskie zakłady komunalne, jak również podmiot prywatny, taki jak np. osoba fizyczna prowadząca działalność gospodarczą, spółka prawa handlowego, czy stowarzyszenie.

Funkcję ABI może pełnić osoba, która:

  • ma pełną zdolność do czynności prawnych, oraz korzysta z pełni praw publicznych,
  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  • nie była karana za umyślne przestępstwo.

Usługa przejęcia funkcji ABI

Nasza firma świadczy usługę polegającą na pełnym przejęciu obowiązków Administratora Bezpieczeństwa Informacji, tj. outsourcing ABI.

Powierzając naszej firmie funkcję ABI, zyskują Państwo pewność, że dane osobowe znajdujące się w Państwa firmie, będą przetwarzane w sposób zgodny z ustawą o ochronie danych osobowych oraz aktami wykonawczych do tej ustawy.

W zakres usługi wchodzi:

  • Przeprowadzenie audytu zgodności z ustawą o ochronie danych osobowych oraz przygotowanie odpowiednich regulacji wewnętrznych.
  • Opracowanie i bieżąca aktualizacja rejestru zbiorów danych osobowych.
  • Przygotowanie pełnej dokumentacji o ochronie danych osobowych, tj. Polityki Bezpieczeństwa Ochrony Danych Osobowych i Instrukcji Zarządzania Systemami Informatycznymi.
  • Przygotowywanie i wydawanie pracownikom upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
  • Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Przygotowanie planu sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Prowadzenie rejestru umów powierzenia przetwarzania danych osobowych, zawartych z podmiotami trzecimi.
  • Wsparcie w przypadku wystąpienia incydentów naruszenia przepisów ochrony danych osobowych.
  • Konsultacje w formie e-mailowej, telefonicznej oraz podczas dyżurów w siedzibie klienta.