Rola i zadania administratora bezpieczeństwa informacji w świetle przepisów prawa krajowego i nowego rozporządzenia unijnego

• Autorzy: Jowita Sobczak

Warianty tytułu

The Role and Tasks for the Authority for the Protection of Data According to the National and European Law

• Języki publikacji: PL

Abstrakty

Rola i pozycja administratora bezpieczeństwa informacji (ABI) w ostatnich latach znacznie wzrosła. Spowodowane jest to zapewne wzrostem świadomości, zarówno osób fizycznych, jak i jednostek organizacyjnych (podmiotów prywatnych, publicznych) w obszarze ochrony danych osobowych, ale przede wszystkich zmianami w przepisach Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2015, poz. 2135, dalej nazywana Ustawą) w związku z wejściem w życie 01.01.2015 r. Ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U. z 2014 r., poz. 1662).
Nowe przepisy wprowadziły zmiany w usytuowaniu w strukturze organizacyjnej administratora bezpieczeństwa informacji. Rola i znaczenie osoby pełniącej tę funkcję w organizacji oraz jej znaczenie w obszarze ochrony danych osobowych wyraźnie zyskały na ważności. Uprawnienia kontrolne administratora bezpieczeństwa informacji zostały zwiększone, ponadto otrzymał on gwarancję samodzielności w procesie ich realizacji. (fragment tekstu)

EN

Authority data protection official, is critical to ensure the protection of personal data in the organizational units. The amendment to the Act of 29 August 1997 on the Protection of Personal Data redefined the responsibilities of those involved in information security. The changes in particular are related to the position and role of data protection official. This article attempts to present the role, position and tasks performed by the data protection official in the light of the national legislation and the new EU regulation. (original abstract)

Słowa kluczowe

PL

Ochrona danych osobowych; Bezpieczeństwo informacji; Ochrona danych

EN

Personal data protection; Information security; Data protection

• Czasopismo: Przedsiębiorczość i Zarządzanie
• Rocznik: 2016
• Numer: t. 17, z. 10, cz. 2 Zarządzanie w dobie ograniczonego zaufania
• Strony: 171--185

Twórcy

autor

Jowita Sobczak

• Społeczna Akademia Nauk

Bibliografia

• Barta P., Litwiński P. (2015), Ustawa o ochronie danych osobowych, Komentarz 3, CH Beck, Warszawa.
• Drozd A. (2006), Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, Lexis Nexis, Warszawa.
• experto24, Sprawdzenia doraźne - zasady postępowania, https://www.experto24.pl [dostęp: 21.02.2016].
• Kaczmarek-Templin B. (2016), Administrator Bezpieczeństwa Informacji: kim jest i co robi?, 2 lutego 2016, CSO, http://itwiz.pl/administrator-bezpieczenstwa-informacji-kim-jest-robi/ [dostęp: 21.02.2016].
• Sibiga G. (2015), Dokumentacja Administratora Bezpieczeństwa Informacji. Wzory dokumentów z objaśnieniami. Omówienie zmienionych przepisów, PRESSCOM Sp. z o.o., Wrocław.
• Stępień A. (2015), Rola i zadania administratora bezpieczeństwa informacji w świetle przepisów obowiązujących od stycznia 2015 r. [w:] Ekspert Ochrony Informacji, Miesięcznik Specjalistyczny, lipiec nr 1, Warszawa.
• Wojczys P. (2015), Nowa Rola stare problemy ABI, "IT w Administracji", 01.05.2015.
• Rozporządzenie (2014) Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934).
• Rozporządzenie (2015) Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719).
• Rozporządzenie (2015a) Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745).
• Ustawa (2015) z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2015, poz. 2135).
• Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U. z 2014 r. poz. 1662).
• Wyrok NSA z 21 lutego 2014 r.; I OSK 2445/12, Legalis.
• Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• http://www.giodo.gov.pl [dostęp: 01.03.2016].
• https://www.egiodo.giodo.gov.pl [ dostęp: 21.03.2016].