Administrator danych osobowych jako podmiot systemu zarządzania bezpieczeństwem informacji w organizacji

• Autorzy: Anna Lasota-Kapczuk

Warianty tytułu

Personal Data Administrator as a Subject of the Information Security Management System in the Organisation

• Języki publikacji: PL

Abstrakty

Administrator danych osobowych to każdy podmiot decydujący o celach i środkach przetwarzania danych osobowych. Głównym obowiązkiem administratora jest zapewnienie przestrzegania zapisów ustawy o ochronie danych osobowych w organizacji. Regulacje prawne w zakresie ochrony prywatności oraz rosnąca liczba zagrożeń dla bezpieczeństwa informacji sprawiają, że administrator staje się również podmiotem kluczowym w procesie zarządzania informacjami w celu zapewnienia ich bezpieczeństwa. Celem artykułu jest zaprezentowanie roli administratora danych w systemie zarządzania bezpieczeństwem informacji w organizacji oraz głównych jego zadań w tym zakresie. (abstrakt oryginalny)

EN

The personal data administrator is every subject, who decides about the purposes and means of processing personal data. His main responsibility is to ensure keeping rules of the Personal Data Protection Act in organization. Legally enforced privacy requirements and the growing number of information security threats make the administrator a main player in the process of management of the information. The aim of the article is to present a role of personal data administrator in the information security management system in organization and his main tasks in this area. (original abstract)

Słowa kluczowe

PL

Zarządzanie bezpieczeństwem; Bezpieczeństwo informacji; Ochrona danych osobowych; Zarządzanie informacją

EN

Safety management; Information security; Personal data protection; Information management

• Czasopismo: Systemy Logistyczne Wojsk
• Rocznik: 2018
• Numer: z. 48
• Strony: 132--148

Twórcy

autor

Anna Lasota-Kapczuk

• Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach

Bibliografia

• Bednarczyk, A. (2012). Publicznoprawne aspekty bezpieczeństwa danych osobowych w szkołach wyższych w Polsce. W: W. Chmielowski, D. Wilk-Kołodziejczyk (red.), Metody analizy i oceny bezpieczeństwa oraz jakości informacji. Kraków: Oficyna Wydawnicza AFM.
• Byczkowski, M., Zawiła-Niedźwiedzki, J. (2014). Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych. Zarządzanie ryzykiem w kontekście ochrony informacji. Monitor Prawniczy, nr 9, 45-49.
• Generalny Inspektor Ochrony Danych Osobowych. Czy powołanie administratora danych jest obowiązkowe? http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/ (10.05.2017).
• Janus R. Zarządzanie ryzykiem a bezpieczeństwo informacji - definicje. http://itfocus.pl/dzial-it/bezpieczenstwo/zarzadzanie-ryzykiem-a-bezpieczenstwoinformacji- definicje/ (27.12.2016).
• Kaczmarek A. Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa. www.giodo.gov.pl/plik/id_p/10212/j/pl/ (29.12.2016).
• Kaczmarek, A. (2009). ABC zagrożeń bezpieczeństwa danych osobowych w systemach informatycznych. Warszawa: Generalny Inspektor Ochrony Danych Osobowych.
• Piotrowski M. Zarządzanie ryzykiem bezpieczeństwa informacji w systemach IT. http://www.computerworld.pl/news/318160/Zarzadzanie.ryzykiem.bezpieczenstwa.info rmacji.w.systemach.TI.html (27.12.2016).
• Polski Komitet Normalizacyjny. (2002). Polska Norma PN-I-0200: Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Warszawa: Polski Komitet Normalizacyjny.
• Polski Komitet Normalizacyjny. (2005). Polska Norma PN-I-07799-2:2005. Systemy zarządzania bezpieczeństwem informacji. Część 2: Specyfikacja i wytyczne do stosowania. Warszawa: Polski Komitet Normalizacyjny.
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dz. U. 2004, nr 100, poz. 1024.
• Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Dz. U. 2012, poz. 526.
• Serzycki M. (2010). Administrator danych - kto to taki? Przegląd Komunalny, nr 2(221), 52.
• Stróżyk I. Zarządzanie ryzykiem w bezpieczeństwie informacji. http://iso27000.pl/webroot/uploads/Zarzadzanie_ryzykiem_w_bezpieczeństwie_inform acji.pdf (27.12.2016).
• Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. Dz. U. 2016, poz. 922.
• Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym. Dz. U. 2008, nr 50, poz. 292.
• Zarządzenie nr 700/2015 Prezydenta m.st. Warszawy z dnia 27 maja 2015 r. w sprawie wyznaczenia administratora bezpieczeństwa informacji i jego zastępcy w Urzędzie m.st. Warszawy oraz określenia ich zadań. GP-OR.0050.700.2015.
• Zegarek P. Plusy i minusy powołania ABI (cz. III). http://blog-daneosobowe.pl/plusy-iminusy- powolania-abi-cz-iii/ (16.05.2017).

Identyfikatory

DOI

10.5604/01.3001.0011.8102