ABI – Administrator Bezpieczeństwa Informacji

Kim jest ABI? Funkcje, a także określenie ABIego określone są w przepisach ustawy o ochronie danych osobowych. Administratorem Bezpieczeństwa Informacji nazwiemy osobę nadzorującą z upoważnienia administratora danych osobowych (ADO). ABI zobligowany jest do optymalnego stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,  w sposób odpowiedni w zawartych przesłankach prawnych. Warto dodać, iż Generalny Inspektor Ochrony Danych Osobowych (GIODO) określił, że ABIm może zostać tylko i wyłącznie osoba fizyczna.

Powołać ABI? Czy też nie?

Na wstępie warto zaznaczyć najważniejszy fakt, iż powołanie ABI nie jest obowiązkowe, ale może w dużym zakresie ułatwić Nam pracę. O czym mowa? Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych rozstrzygnięcie dotyczące powołania ABI należy tylko i wyłącznie w gestii administratora danych osobowych. W przypadku niepowołania Administratora Bezpieczeństwa Informacji wszystkie zadania, a także obowiązku spoczywają na Nas.

Zadania i obowiązki ABI

Ciekawostki dotyczące Administratorów Bezpieczeństwa Informacji

Zdawałeś sobie sprawę, iż kwalifikacje wykształcenia ABI nie mają żadnego znaczenia? Określone zostało jedynie wymaganie, które znajdziemy w art. 36a ust. 5 u.o.d.o., które brzmi, iż osoba powołana na ABIego musi mieć pełną zdolność do czynności prawnych, może korzystać z pełni praw publicznych, posiada odpowiednią wiedzę z zakresu ochrony danych osobowych oraz nie może być ukarana za umyślne przestępstwo. Osoba, pełniąca funkcję ABI może być mniej, bądź bardziej wykształcona. Jednakże osobiście preferujemy osoby z dużym wykształceniem, a także doświadczeniem zawodowym.

Zgłoszenie ABI do rejestru

Ile wynosi termin składnia Administratora bezpieczeństwa Informacji do GIODO? Poniżej przedstawimy wpis, który pochodzi z oficjalnej strony Generalnego Inspektora Ochrony Danych Osobowych, który obrazuje całą sytuację.

Jeżeli administrator danych skorzysta z przysługującego mu uprawnienia i powoła administratora bezpieczeństwa informacji, to – zgodnie z art. 46b ust. 1 u.o.d.o. – w ciągu 30 dni od dnia jego powołania powinien zgłosić go do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.