Zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 36-39a każdy administrator danych (czyli każda firma) ma obowiązek zabezpieczenia przetwarzanych danych osobowych. W tym celu musi wyznaczyć Administratora Bezpieczeństwa Informacji,
którego rolą jest nadzorowanie zasad ochrony.
Administrator Bezpieczeństwa Informacji (ABI) odpowiada za całkowity proces przetwarzania danych osobowych w organizacji. Nie tylko prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych, ale również dba o doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia.
Zakres usługi ABI obejmuje:
Administrator Bezpieczeństwa Informacji (ABI) odpowiada za całkowity proces przetwarzania danych osobowych w organizacji. Nie tylko prowadzi kontrolę zgodności z Ustawą o ochronie danych osobowych, ale również dba o doprowadzenie stanu istniejącego do wymogów ustawy oraz rozporządzenia.
Zakres usługi ABI obejmuje:
- przygotowanie Polityki Bezpieczeństwa, dbanie o jej poprawność i aktualizację całej dokumentacji (instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
- kontrolę stanu wydanych upoważnień oraz ewidencji osób upoważnionych
- prowadzenie okresowych audytów stanu bezpieczeństwa i sporządzanie raportów wraz z zaleceniami zmian przygotowanie wniosków rejestracyjnych
- nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych Kontrolę poprawności stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
- odpowiedzi związane z kontrolami GIODO i innymi organami szkolenia wstępne oraz okresowe dla poszczególnych działów