Administrator bezpieczeństwa informacji Przekierowano ze strony: ABI

Administrator bezpieczeństwa informacji (ABI) – termin prawniczy, który w prawie polskim został zdefiniowany w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Oznacza osobę nadzorująca z upoważnienia administratora danych osobowych przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną. Wyznaczenie administratora bezpieczeństwa informacji jest fakultatywne. W przypadku niepowołania ABI, czynności jemu przypisane wykonuje administrator danych osobowych.

Spis treści

Obowiązki

ABI jest odpowiedzialny za:
  • poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych)
  • kontrolę stanu wydanych upoważnień oraz ewidencji osób upoważnionych
  • prowadzenie okresowych audytów stanu bezpieczeństwa i sporządzanie raportów wraz z zaleceniami zmian przygotowanie wniosków rejestracyjnych
  • nadzór nad działem IT w realizacji obowiązków związanych z zabezpieczeniem danych w systemach informatycznych Kontrolę poprawności stosowania procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
  • odpowiedzi związane z kontrolami GIODO i innymi organami szkolenia wstępne oraz okresowe dla poszczególnych działów"[1]


Zobacz też

Bezpieczeństwo teleinformatyczne

Linki zewnętrzne

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.