Administrator bezpieczeństwa informacji

ABI – administrator bezpieczeństwa informacji czy IOD – inspektor ochrony danych?

W tych organizacjach, w których skomplikowanie lub duża liczba procesów przetwarzania danych osobowych powoduje, że wymagają one ciągłego nadzoru nad ich poprawnym przebiegiem, którego nie może w prosty sposób sprawować sam Administrator danych, konieczne jest powołanie administratora bezpieczeństwa informacji (ABI), a w niektórych organizacjach, zgodnie z nowymi regulacjami unijnymi, obowiązkowe będzie od 25 maja 2018 roku wyznaczenie inspektora ochrony danych (IOD). Jednocześnie zwykle organizacji nie opłaca się zatrudniać na to stanowisko dodatkowego, wykwalifikowanego pracownika. Z kolei powierzenie nowych obowiązków w zakresie danych osobowych jednej z dotąd zatrudnionych osób niestety często nie spełnia oczekiwań. Dotychczasowe obowiązki pracownika są wykonywane mniej rzetelnie ze względu na zmniejszoną ilość godzin pracy, które może na nie poświęcić. Nadzór nad przetwarzaniem danych osobowych może być prowadzony niewłaściwie ze względu na brak doświadczenia oraz czasu na odpowiednie szkolenie z zakresu ochrony danych osobowych i udział w seminariach i konferencjach branżowych.

Zasady ochrony danych osobowych – komu powierzyć nadzór?

Rozwiązaniem tego problemu może być outsourcing ABI – zlecenie pełnienia funkcji ABI konkretnemu przedstawicielowi firmy zewnętrznej. Wykwalifikowany Administrator Bezpieczeństwa Informacji poza tym, że weźmie odpowiedzialność za nadzór nad przestrzeganiem zasad ochrony danych osobowych u Zleceniodawcy, będzie mógł także czerpać z wiedzy i doświadczeń innych ekspertów firmy Zleceniobiorcy. Właśnie takie rozwiązanie oferuje Państwu firma Soczko & Partnerzy.

 

abi