PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2018 | z. 48 | 132--148
Tytuł artykułu

Administrator danych osobowych jako podmiot systemu zarządzania bezpieczeństwem informacji w organizacji

Treść / Zawartość
Warianty tytułu
Personal Data Administrator as a Subject of the Information Security Management System in the Organisation
Języki publikacji
PL
Abstrakty
Administrator danych osobowych to każdy podmiot decydujący o celach i środkach przetwarzania danych osobowych. Głównym obowiązkiem administratora jest zapewnienie przestrzegania zapisów ustawy o ochronie danych osobowych w organizacji. Regulacje prawne w zakresie ochrony prywatności oraz rosnąca liczba zagrożeń dla bezpieczeństwa informacji sprawiają, że administrator staje się również podmiotem kluczowym w procesie zarządzania informacjami w celu zapewnienia ich bezpieczeństwa. Celem artykułu jest zaprezentowanie roli administratora danych w systemie zarządzania bezpieczeństwem informacji w organizacji oraz głównych jego zadań w tym zakresie. (abstrakt oryginalny)
EN
The personal data administrator is every subject, who decides about the purposes and means of processing personal data. His main responsibility is to ensure keeping rules of the Personal Data Protection Act in organization. Legally enforced privacy requirements and the growing number of information security threats make the administrator a main player in the process of management of the information. The aim of the article is to present a role of personal data administrator in the information security management system in organization and his main tasks in this area. (original abstract)
Rocznik
Numer
Strony
132--148
Opis fizyczny
Twórcy
  • Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach
Bibliografia
  • Bednarczyk, A. (2012). Publicznoprawne aspekty bezpieczeństwa danych osobowych w szkołach wyższych w Polsce. W: W. Chmielowski, D. Wilk-Kołodziejczyk (red.), Metody analizy i oceny bezpieczeństwa oraz jakości informacji. Kraków: Oficyna Wydawnicza AFM.
  • Byczkowski, M., Zawiła-Niedźwiedzki, J. (2014). Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych. Zarządzanie ryzykiem w kontekście ochrony informacji. Monitor Prawniczy, nr 9, 45-49.
  • Generalny Inspektor Ochrony Danych Osobowych. Czy powołanie administratora danych jest obowiązkowe? http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/ (10.05.2017).
  • Janus R. Zarządzanie ryzykiem a bezpieczeństwo informacji - definicje. http://itfocus.pl/dzial-it/bezpieczenstwo/zarzadzanie-ryzykiem-a-bezpieczenstwoinformacji- definicje/ (27.12.2016).
  • Kaczmarek A. Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa. www.giodo.gov.pl/plik/id_p/10212/j/pl/ (29.12.2016).
  • Kaczmarek, A. (2009). ABC zagrożeń bezpieczeństwa danych osobowych w systemach informatycznych. Warszawa: Generalny Inspektor Ochrony Danych Osobowych.
  • Piotrowski M. Zarządzanie ryzykiem bezpieczeństwa informacji w systemach IT. http://www.computerworld.pl/news/318160/Zarzadzanie.ryzykiem.bezpieczenstwa.info rmacji.w.systemach.TI.html (27.12.2016).
  • Polski Komitet Normalizacyjny. (2002). Polska Norma PN-I-0200: Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Warszawa: Polski Komitet Normalizacyjny.
  • Polski Komitet Normalizacyjny. (2005). Polska Norma PN-I-07799-2:2005. Systemy zarządzania bezpieczeństwem informacji. Część 2: Specyfikacja i wytyczne do stosowania. Warszawa: Polski Komitet Normalizacyjny.
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dz. U. 2004, nr 100, poz. 1024.
  • Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Dz. U. 2012, poz. 526.
  • Serzycki M. (2010). Administrator danych - kto to taki? Przegląd Komunalny, nr 2(221), 52.
  • Stróżyk I. Zarządzanie ryzykiem w bezpieczeństwie informacji. http://iso27000.pl/webroot/uploads/Zarzadzanie_ryzykiem_w_bezpieczeństwie_inform acji.pdf (27.12.2016).
  • Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. Dz. U. 2016, poz. 922.
  • Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym. Dz. U. 2008, nr 50, poz. 292.
  • Zarządzenie nr 700/2015 Prezydenta m.st. Warszawy z dnia 27 maja 2015 r. w sprawie wyznaczenia administratora bezpieczeństwa informacji i jego zastępcy w Urzędzie m.st. Warszawy oraz określenia ich zadań. GP-OR.0050.700.2015.
  • Zegarek P. Plusy i minusy powołania ABI (cz. III). http://blog-daneosobowe.pl/plusy-iminusy- powolania-abi-cz-iii/ (16.05.2017).
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171535783

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.