KTO MOŻE BYĆ ADMINISTRATOREM BEZPIECZEŃSTWA INFORMACJI?

Zgodnie z nowymi przepisami administratorem bezpieczeństwa informacji może być osoba, która   ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych i nie była karana za umyślne przestępstwo. Odnosząc się do wymogu posiadania odpowiedniej wiedzy przypomnieć należy, że GIODO nie wydaje żadnych certyfikatów potwierdzających znajomość przepisów ochrony danych osobowych. Przepisy nie mówią też nic o obowiązku posiadania konkretnego wykształcenia. Dlatego też administrator danych musi sam ocenić, czy kandydat na ABI posiada odpowiednią wiedzę. Jednak z uwagi na dużą odpowiedzialność administratorów bezpieczeństwa informacji oraz na to, że nieposiadanie odpowiedniej wiedzy może być przyczyną wydania decyzji o wykreśleniu ABI z rejestru, warto zadbać, aby osoba taka posiadała rzeczywiście wysokie kwalifikacje.

Nowa regulacja nakłada na administratorów danych obowiązek zapewnienia środków i organizacyjnej odrębność administratora bezpieczeństwa informacji niezbędnych do niezależnego wykonywania przez niego zadań. Może wiązać się to z dużymi nakładami finansowymi związanymi ze stworzeniem nowego stanowiska pracy. Warto zatem rozważyć, czy nie zlecić pełnienia funkcji ABI wyspecjalizowanej firmie zewnętrznej. Mowa tu o tzw. outsourcingu funkcji ABI. Rozwiązanie takie jest prawnie dopuszczalne. Należy jednak pamiętać, by w umowie z firmą zewnętrzna były wskazane dane konkretnej osoby fizycznej, która będzie pełniła obowiązki ABI. Outsourcing funkcji ABI może zyskiwać na popularności ze względu na to, że w wielu przypadkach okaże się rozwiązaniem tańszym niż tworzenie nowego stanowiska pracy.