Zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a każdy administrator danych (czyli każda firma) ma obowiązek zabezpieczenia przetwarzanych danych osobowych. W tym celu musi wyznaczyć Administratora Bezpieczeństwa Informacji, którego rolą jest nadzorowanie zasad ochrony.

Administrator Bezpieczeństwa Informacji (ABI) odpowiada za całkowity proces przetwarzania danych osobowych w organizacji. Nie tylko prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych, ale również dba o doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia.

Zakres usługi ABI obejmuje:
  • przygotowanie Polityki Bezpieczeństwa, dbanie o jej poprawność i aktualizację całej dokumentacji (instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
  • kontrolę stanu wydanych upoważnień oraz ewidencji osób upoważnionych
  • prowadzenie okresowych audytów stanu bezpieczeństwa i sporządzanie raportów wraz z zaleceniami zmian przygotowanie wniosków rejestracyjnych
  • nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych Kontrolę poprawności stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
  • odpowiedzi związane z kontrolami GIODO i innymi organami szkolenia wstępne oraz okresowe dla poszczególnych działów