Wyznaczenie i obowiązki ABI

Wśród kadry kierowniczej panuje przekonanie, że wyznaczanie ABI w organizacji to zbędna formalność, natomiast pracownicy bronią się przed dodawaniem im dodatkowych obowiązków. Tymczasem rolę Administratora Bezpieczeństwa Informacji można porównać do posiadania w budynku gaśnicy a gaśnica jest przecież niezbędna.

W świetle nowelizacji Ustawy rośnie znaczenie ABI w organizacji – nie tylko odpowiada on za kwestie formalne i organizacyjne, związane z prawidłową ochroną posiadanych danych, ale również za przygotowanie sprawozdań na prośbę GIODO, a jego wyznaczenie zwalnia Administratora Danych z obowiązku rejestracji zbiorów (za wyjątkiem danych wrażliwych). Działania ABI zapewniają bieżący nadzór nad przetwarzaniem danych oraz nad odpowiednim przeszkoleniem wszystkich pracowników. Dzięki temu zapobiega nieprawidłowościom i ewentualnym błędom czy nawet wyciekom danych, czyli ewentualnym „pożarom”.

Jakie są najważniejsze obowiązki ABI?

  • Kontrola dokumentacji opisującej sposób przetwarzania oraz ochrony.
  • Prowadzenie rejestru zbiorów danych, przetwarzanych przez Administratora Danych.
  • Kontrola fizycznych zabezpieczeń pomieszczeń, w których przetwarzane są informacje.
  • Kontrola poprawności zabezpieczeń danych przetwarzanych metodami tradycyjnymi.
  • Nadzór nad naprawą, konserwacją oraz likwidacją urządzeń komputerowych.
  • Kontrola systemu kontroli obecności wirusów komputerowych.
  • Kontrola wykonywania kopii awaryjnych.
  • Kontrola przeglądu, konserwacji oraz uaktualnienia systemów informatycznych.
  • Kontrola mechanizmów uwierzytelniania użytkowników w systemie informatycznym przetwarzającym dane osobowe oraz kontrolą dostępu do danych osobowych.
  • Kontrola nadanych upoważnień.
  • Przedstawianie Administratorowi Danych wyników kontroli.
  • Podjęcie natychmiastowych działań zabezpieczających w przypadku otrzymania informacji o naruszeniu bezpieczeństwa informacji.
  • Prowadzenie monitoringu przetwarzania danych.
  • Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Przygotowywanie sprawozdań na wniosek GIODO, zgodnie z obowiązującymi wytycznymi

Lista obowiązków ABI nie jest krótka, nic więc dziwnego, że pracownikowi firmy czy instytucji trudno je pogodzić z obowiązkami służbowymi. Rozwiązaniem jest skorzystanie z usług profesjonalnej firmy, która może przejąć te obowiązki. Chcesz wiedzieć więcej? Napisz do nas !