Najnowsze

ABI NALEŻY ZGŁOSIĆ DO REJESTRACJI GIODO

Czy ABI należy zgłosić do rejestracji GIODO?  Masz tylko 30 dni od dnia powołania Administratora Bezpieczeństwa Informacji na zgłoszenie tego faktu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

     Kwestia czy administrator danych (osoba przetwarzająca dane) skorzysta z przysługującego mu uprawnienia należy tylko do niego. Jeśli jednostka postanowi sama sporządzać odpowiednią dokumentację bez wsparcia ABI, nie informuje o tym Generalnego Inspektora Ochrony danych Osobowych. Natomiast w przypadku powołania Administratora Bezpieczeństwa Informacji należy zgłosić ten fakt do GIODO, to nie jest uprawnienie, lecz obowiązek. Podsumowując, ABI należy zgłosić do rejestracji GIODO.

Jak sporządzać odpowiednie zgłoszenie, powołania ABI do rejestracji Generalnemu Inspektorowi?

     Administratorzy Bezpieczeństwa Informacji zgłaszani są do rejestracji GIODO poprzez odpowiedni formularz. Wpisywani są do ogólnokrajowego, jawnego rejestru. Osoba, przetwarzająca jakiekolwiek dane osobowe,  powołująca ABI do rejestracji, jest zobowiązana – tak jak wyjaśnione to było powyżej –  ABI należy zgłosić do rejestracji GIODO. Wszystkie informacje obejmujące zakres zgłoszenia lub powołania przekazane muszą być w terminie do 14 dni, a odwołanie w terminie 30 dni, odpowiednio od zawarcia, zmiany lub odwołania. Żeby zgłosić powołanie, zgłoszenie, albo odwołanie do rejestracji Generalnemu Inspektorowi, należy sporządzić i uzupełnić wzór zgłoszenia Administratora Bezpieczeństwa Informacji. Wzór stanowi załącznik do Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. Formularz można stosować również w celu zgłaszania zmian w danym rejestrze.

Ruszył jawny rejestr Administratorów Bezpieczeństwa Informacji

     Elektroniczny rejestr administratorów bezpieczeństwa informacji został uruchomiony 26 stycznia 2015 roku. Katalog zawiera informacje kto konkretnie został powołany do pełnienia funkcji Administratora Bezpieczeństwa Informacji u danego administratora danych. W rejestrze publikowane są dane osób, które wypełniają obowiązki jako ABI zarówno w sektorze prywatnym jak i w urzędach, czy spółdzielniach.

     Funkcjonująca od 2006 roku elektroniczna platforma komunikacji z Generalnym Inspektorem Ochrony Danych Osobowych, stała się prowokatorem powstania publicznego dostępu do ogólnopolskiego, jawnego rejestru administratorów bezpieczeństwa. Spis służy także jako wspomaganie operacji przesyłania drogą elektroniczną wniosków do GIODO o wpis, bądź aktualizację zawartych w nich informacji.

     W dniu 26 stycznia 2015 roku został uruchomiony także moduł systemu e-GIODO, który umożliwia dostęp do indywidualnego rejestru Administratora Bezpieczeństwa Informacji. Przekazywanie wniosków o wpis, aktualizacje i wykreślenie ABI, są kolejnymi etapami rozbudowy e-GIODO.

     W dnu 1 stycznia 2015 roku został zniesiony obowiązek rejestracji w GIODO zbiorów danych prowadzonych wyłącznie w postaci papierowej. Jedynym warunkiem jest, iż zbiory te nie mogą zawierać tzw. danych wrażliwych. W takim wypadku nadal istnieje obowiązek zgłoszenia do rejestracji w GIODO, tychże zbiorów danych osobowych przed rozpoczęciem przetwarzania.

Odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych

     Jeśli administrator danych życzy sobie, by aktualny Administrator Bezpieczeństwa Informacji pełnił tę funkcję po zmianach w 2015 roku, niezbędnie musi spełnić wszystkie warunki zgodne z art. 36a ust. 5, 7 i 8 Ustawy o ochronie danych osobowych. Zadania ABI, które poprzez brak rejestracji u Generalnego Inspektora Danych Osobowych zostają przekazane administratorowi danych. Osoba przetwarzająca dane osobowe zobowiązana jest wtedy wykonać odpowiednią dokumentację, a także ponosi pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych. Pamiętajmy, że samo powołanie ABI jest niewystarczające. Należy takową osobę zgłosić do rejestracji GIODO. Brak podporządkowania się do obowiązków skutkuje nawet odpowiedzialnością karną.

 Program dla ABI

  • Sprawdź również

  • NUMER LOKALU A DANE OSOBOWE

   Numer lokalu, a dane osobowe? 

        Dlaczego warto się poddać audytowi ze strony „KRYPTOSA”? Bo jesteśmy skuteczni, sprawni (audyt trwa 1-2 dni), skrupulatni, konsekwentni i rzeczowi. Audyt w wydaniu KRYPTOSA” to systematyczna i niezależna ocena Państwa firmy (zakładu pracy) pod kątem zgodności posiadanej dokumentacji i zasobów informatycznych oraz tradycyjnych-papierowych z przepisami prawa – Ustawy o ochronie danych osobowych. Audyt z KRYPTOSEM – gwarancja skutecznej ochrony danych osobowych.

        Audyt nie naraża Państwa na żadne nieprzyjemności. Nie jesteśmy wszak organem opresji finansowo-administracyjnej. Naszym jedynym celem jest … pomoc. Audyt pozwala zbadać stan faktyczny. Na tej podstawie można zbudować trwały fundament w postaci całościowej ochrony danych osobowych w Państwa firmie (zakładzie pracy). Nie warto ryzykować i narażać się na donos konkurencji i wizytę inspektorów GIODO lub Państwowej Inspekcji Pracy. Od 2015 roku weszła w życie nowa Ustawa o ochronie danych osobowych. Na jej mocy pojawiły się nieznane wcześniej rozwiązania w zakresie zadań i kompetencji Administratora Bezpieczeństwa Informacji, rejestracji zbiorów danych osobowych, przekazywania danych do państw trzecich, odpowiedzialności Administratora Danych Osobowych. Naprawdę nie warto ryzykować utratą reputacji i kar finansowych.

   Program dla ABI

  Copyright © 2016 Kryptos - All Rights Reserved