ZADANIA I ODPOWIEDZIALNOŚĆ ASI

ABI INFORMATOR

GIODO-HOME

16 marca 2016

2

5994

Zadania i odpowiedzialność ASI

Zadania i odpowiedzialność ASI w praktyce

      Kim jest ASI? Za  co odpowiada? Jakie są jego zadania i kompetencje w praktyce? Czy to pojęcie pojawia się w Ustawie o Ochronie Danych Osobowych?Zadania i odpowiedzialność ASI

      Administrator Systemu Informatycznego (ASI). Takie pojęcie nie występuje w Ustawie o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. (Dz.U. 1997, Nr 133, poz. 883 z późn. zmian.), lecz już w sztandarowych dokumentach w zakresie ochrony i przetwarzania danych osobowych w firmie (przedsiębiorstwie) już tak: w Polityce Bezpieczeństwa, Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz Instrukcji postępowania w przypadku naruszenia bezpieczeństwa danych osobowych.

    Znaczenie ASI w całokształcie procesu przetwarzania danych osobowych w określonej instytucji, czy firmie, gdy wykorzystuje się w tym celu komputery jest fundamentalne. Administratorem Systemu Informatycznego (ASI) jest przeważnie informatyk zatrudniony w określonej instytucji, któremu pracodawca wyznaczył w zakresie obowiązków służbowych stosowną delegację kompetencyjną. Rolę ASI może też wypełniać wyspecjalizowana firma zewnętrzna, z którą podmiot niezatrudniający etatowych informatyków zawarł pisemną umowę, zlecając sprawowanie opieki nad prawidłowym funkcjonowaniem systemu informatycznego. Często spotykamy się z potocznym określeniem admin czyli Administrator Systemu Informatycznego (ASI). Potocznie to informatyk zajmujący się zarządzaniem systemem informatycznym i odpowiadający za jego sprawne działanie. Możemy się zetknąć z administratorami: systemów operacyjnych, baz danych, serwerów, sieci, poszczególnych usług typu fora dyskusyjne, czaty itp.

 

Jakie są zadania ASI w praktyce?

      Do zadań administratora należy nadzorowanie pracy serwerów, dodawanie, ewentualna edycja danych, i kasowanie kont ich użytkowników, konfiguracja komputerów, instalowanie oprogramowania, dbanie o bezpieczeństwo systemu i opcjonalnie samych danych, nadzorowanie, wykrywanie i eliminowanie nieprawidłowości, asystowanie i współpraca z zewnętrznymi specjalistami przy pracach instalacyjnych, konfiguracyjnych i naprawczych, dbanie o porządek (dotyczy w szczególności forów internetowych) itp. Ze względu na zakres obowiązków, specjalistyczna wiedza typowego administratora może wykraczać poza znajomość administracji powierzonego mu oprogramowania lub sieci, i dotyczyć pogranicza takich kategorii jak m.in.: elektronika, znajomość wielu różnych języków programowania, kryptografia i kryptoanaliza, etyka. Chociaż ASI nie występuje w Ustawie o ochronie danych osobowych, to jest wpisany w Politykę Bezpieczeństwa/Instrukcję Zarządzania Systemami Informatycznymi jako osoba pełniąca nadzór i opiekę nad systemami przetwarzającymi dane osobowe.

Poniżej zaprezentowano przykładowy zakres obowiązków Administratora Systemu Informatycznego (ASI), który jest jednocześnie prawą ręką ABI:

1) Odpowiada za przestrzeganie Ustawy o ochronie danych osobowych w zakresie dotyczącym Administratora Bezpieczeństwa Informacji;

2) Monitoruje a w razie zmiany obowiązujących przepisów prawa z zakresu ochrony danych osobowych dostosowuje do nich Politykę Bezpieczeństwa;

3) Sprawuje nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których dane są przetwarzane oraz kontrolą przebywających w nich osób;

4) Określa strategię zabezpieczania systemów informatycznych (procedury bezpieczeństwa i standardy zabezpieczeń);

5) Sprawuje nadzór nad zapewnieniem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych;

6) Sprawuje nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe;

7) Identyfikuje i analizuje zagrożenia oraz ryzyko, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych;

8) Określa potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe;

9) Odpowiada za instalacje i konfiguracje oprogramowania systemowego, sieciowego, oprogramowania bazodanowego;

10) Sprawuje nadzór nad bezpieczeństwem danych zawartych w komputerach przenośnych, dyskach wymiennych, palmtopach, pamięciach przenośnych i innych nośnikach, w których przetwarzane są dane osobowe;

11) Sprawuje nadzór nad obiegiem oraz przechowywaniem dokumentów i wydawnictw zawierających dane osobowe;

12) Monitoruje działanie zabezpieczeń wdrożonych w celu ochrony danych osobowych
w systemach informatycznych;

13) Sprawuje nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników
w systemie informatycznym przetwarzającym dane oraz kontrolą dostępu do danych;

14) Decyduje o przyznaniu danemu użytkownikowi identyfikatora oraz prawa dostępu do informacji chronionych w danym systemie przetwarzania;

15) Prowadzi ewidencję systemów informatycznych, w których przetwarzane są dane osobowe;

16) Prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych;

17) Prowadzi ewidencję miejsc przetwarzania danych osobowych w systemach informatycznych;

18) Prowadzi rejestr zbiorów danych osobowych (przetwarzanych metodą tradycyjną lub
w systemach informatycznych);

19) Prowadzi profilaktykę antywirusową;

20) Określa indywidualne obowiązki i odpowiedzialność osób zatrudnionych przy przetwarzaniu danych osobowych;

21) Zapoznaje osoby zatrudnione przy przetwarzaniu danych osobowych z przepisami obowiązującymi w tym zakresie;

22) Wdraża i nadzoruje przestrzeganie „Instrukcji Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych”;

23)  Działa zgodnie z „Instrukcją Postępowania w Sytuacji Naruszenia Ochrony Danych Osobowych”;

24) Stwarza warunki organizacyjno-techniczne umożliwiające spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych;

25) Wspólnie z osobami upoważnionymi odpowiada za poprawność merytoryczną danych gromadzonych w systemach informacyjnych;

26) Zgłasza każdą zmianę informacji zawartych w zbiorze danych Generalnemu Inspektorowi Ochrony Danych Osobowych;

27) Monitoruje i zapewnia ciągłość działania systemu informatycznego oraz baz danych;

28) Optymalizuje wydajność systemu informatycznego baz danych;

29) Zarządza kopiami awaryjnymi danych, w tym danych osobowych oraz zasobów umożliwiających ich przetwarzanie;

30) Przeciwdziała próbom naruszenia bezpieczeństwa informacji;

31) Przyznaje ściśle określone prawa dostępu do informacji w danym systemie;

32) Zarządza licencjami i procedurami ich dotyczącymi.

      Oczywiście zadania i obowiązki ASI można rozszerzać, modyfikować i weryfikować. Przedstawiony katalog należy traktować jako przykład, wzór, model praktycznych zadań ASI.

Program dla Administratorów Bezpieczeństwa Informacji

Tagi:

Następny artykuł:
»

2 przemyślenia nt. „ZADANIA I ODPOWIEDZIALNOŚĆ ASI”

  1. senso@onet.eu napisał(a):

    Witam,

    widzę, że artykule zostały pomieszane zadania i obowiązki dla ABI i ASI .

    Chociażby to;

    1) Odpowiada za przestrzeganie Ustawy o ochronie danych osobowych w zakresie dotyczącym Administratora Bezpieczeństwa Informacji;

    Dodatkowo brakuje mi informacji co do odpowiedzialności ASI.

    1. Program dla ABI - Kryptos napisał(a):

      Dziękujemy bardzo za uwagę, a także spostrzegawczość. Błędy zostały poprawione.
      Pozdrawia cały zarząd Kryptos24.
      https://kryptos.co/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved