Blog - ochrona danych osobowych RODO - strona 22

Jednym z istotnych elementów prawidłowego procesu przetwarzania danych osobowych jest poziom wiedzy i świadomości osób, które w tym procesie uczestniczą. Administrator danych decyduje o tym jakie osoby będą przetwarzały gromadzone przez niego dane osobowe, natomiast na administratorze bezpieczeństwa informacji spoczywa obowiązek zapewnienia zapoznania tych osób z przepisami o ochronie danych osobowych. 

Jedną z zalet powołania administratora bezpieczeństwa informacji jest brak konieczności zgłaszania prowadzonych zbiorów do rejestru GIODO (jeśli nie zawierają tzw. „danych wrażliwych”), natomiast taki rejestr administrator bezpieczeństwa informacji musi prowadzić wewnętrznie w firmie.

Administrator bezpieczeństwa informacji obowiązany jest nadzorować opracowanie i aktualizowanie dokumentacji przetwarzania danych osobowych oraz przestrzeganie zasad w niej określonych. Na dokumentację tę składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Podstawowym zadaniem administratora bezpieczeństwa informacji jest konieczność regularnego sprawdzania czy proces przetwarzania danych osobowych przez administratora danych jest w pełni zgodny z przepisami.

Nowelizacja ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 roku, w znaczący sposób doprecyzowała rolę administratora bezpieczeństwa informacji w ramach struktury organizacyjnej firmy. W poprzednim stanie prawnym jego działanie opierało się w głównej mierze na praktykach i standardach rynkowych.