„Vademecum administratora bezpieczeństwa informacji” red. M. Kołodziej (Wydawnictwo C.H. Beck)

stan prawny na miesiąc styczeń 2016.

Publikacja precyzyjnie wyjaśnia zmiany Ustawy o ochronie danych osobowych, które weszły w życie począwszy od 01.01.2015 r. oraz możliwości, jakie stworzyła dla Administratora Danych Osobowych (ADO).

Na łamach poradnika dokładnie wyjaśniono katalog zadań stojących przed Administratorem Bezpieczeństwa Informacji (ABI) oraz możliwości powierzenia mu zadań dodatkowych, jak również wątek racjonalności powołania jego zastępcy.

Vademecum ABIPowołanie ABI niesie ze sobą wymierne korzyści. Wiążą się one ze zwolnieniem z obowiązku rejestracji określonych zbiorów (zawierających tzw. dane zwykłe) czy przeniesieniem części odpowiedzialności za występujące nieprawidłowości.

W dalszej części autorzy pochylają się nad m.in. nad kwestiami umiejscowienia ABI w strukturach organizacyjnych jednostki (nierozerwalnie wiążę się to z zagadnieniem podległości służbowej), uprawnieniami administratora bezpieczeństwa informacji, procedurą jego powołania oraz funkcjonowaniem tych podmiotów, które nie zdecydowały się na jego powołanie.

Nałożenie przez ustawodawcę na ABI wykonywania czynności kontrolnych i nadzoru wymaga  przygotowania planu sprawdzeń, jak i ich dokumentowania. W poradniku zostały zawarte proceduralne aspekty przygotowania planu sprawdzeń, a także jego elementy, kwestie, na które należy zwrócić szczególną uwagę oraz proces zatwierdzenia planu sprawdzeń przez ADO. Poradnik wskazuje na 3 rodzaje sprawdzenia, tj.: planowe, doraźne oraz na zlecenie GIODO, co obrazuje zakres wykonywanego sprawdzenia.

Publikacja podejmuje również problematykę prowadzenia przez ABI ewidencji osób upoważnionych do przetwarzania danych, elementy wykazu zbiorów danych osobowych, obowiązki w zakresie zapoznania osób upoważnionych do przetwarzania informacji z obowiązującymi przepisami dotyczącymi ich ochrony.

Osobnym zagadnieniem podejmowanym w poradniku jest odpowiedzialność ABI i ADO. Przedstawienie sankcji karnych za dane działanie oraz ich znamion w pełni obrazuje zakres odpowiedzialności. Określone działanie wyczerpujące znamiona sankcjonowanego czynu nie jest uzależnione od wystąpienia określonych skutków, lecz znamienny jest fakt jego wystąpienia.

Analizie poddano:
– nieuprawnione przetwarzanie danych osobowych,
– udostępnienie danych osobowych nieuprawionym,
– niezabezpieczenie danych osobowych,
– niezgłoszenie zbioru do rejestru,
– niedopełnienie obowiązku informacyjnego,
– utrudnienie kontroli.

Autor jednocześnie zwraca uwagę na wyrok NSA, który podnosi problematykę odpowiedzialności ADO za zachowanie osób upoważnionych do przetwarzania danych osobowych.

W dalszej części publikacji czytelnik ma możliwość zapoznania się z problematyką wydelegowania czynności do zewnętrznych osób lub podmiotów w drodze umowy. Autor zwraca uwagę nie tylko na kluczowe elementy umowy, przesłanki przetwarzania danych osobowych, ale przede wszystkim na zakres odpowiedzialności podmiotów ją zawierających.

Kierując się daleko idącym pragmatyzmem, autorzy przygotowali wzory dokumentów, które mogą być wykorzystane przez podmioty, takie jak:

– powołanie na administratora bezpieczeństwa informacji,
– wyznaczenie specjalisty ds. ochrony danych osobowych,
– upoważnienie do przetwarzania danych osobowych oraz do dostępu do strefy przetwarzania danych osobowych,
–  upoważnienie do dostępu do strefy przetwarzania danych osobowych oraz do przetwarzania danych osobowych w zbiorze
– umowa przetwarzania danych osobowych do przetwarzania,
– wykaz zbiorów danych osobowych,
– przykłady dokumentowania procesów kontrolnych.

W ostatniej części poradnika zostały zamieszczone wyciągi z obowiązujących aktów normatywnych związanych z obowiązkami administratora bezpieczeństwa informacji.

Poradnik należy szczególnie polecić Administratorom Danych Osobowych, Administratorom Bezpieczeństwa Informacji i ich zastępcom, podmiotom zawierającym umowy powierzenia danych do przetwarzania oraz wszystkim zainteresowanym podejmowaną przez autorów problematyką.

Dowiedz się więcej o publikacji na stronie wydawnictwa.

Komentarze „Vademecum administratora bezpieczeństwa informacji” red. M. Kołodziej (Wydawnictwo C.H. Beck) (0)

      1 + 2 = ?    

ZOBACZ PODOBNE

Formy opieki długoterminowej nad osobami starszymi i niepełnosprawnymi w Polsce

„Formy opieki długoterminowej nad osobami starszymi i niepełnosprawnymi w Polsce” (Wydawnictwo Difin)

09 listopada 2022      TAGI:         
Wydawnictwo Difin oddaje w ręce czytelnika książkę podejmującą szeroko rozumianą...»
Pracownik socjalny jako refleksyjny praktyk

„Pracownik socjalny jako refleksyjny praktyk” (Wydawnictwo Difin)

29 marca 2023      TAGI:         
Nakładem Wydawnictwa Difin ukazała się kolejna pozycja z serii Metodyka Pracy Socjalnej. Wksiążce...»
Pracownik socjalny jako refleksyjny praktyk

„Pracownik socjalny jako refleksyjny praktyk” (Wydawnictwo Difin)

29 marca 2023      TAGI:         
Nakładem Wydawnictwa Difin ukazała się kolejna pozycja z serii Metodyka Pracy Socjalnej. Wksiążce...»
Formy opieki długoterminowej nad osobami starszymi i niepełnosprawnymi w Polsce

„Formy opieki długoterminowej nad osobami starszymi i niepełnosprawnymi w Polsce” (Wydawnictwo Difin)

09 listopada 2022      TAGI:         
Wydawnictwo Difin oddaje w ręce czytelnika książkę podejmującą szeroko rozumianą...»
Praca socjalna z osobami w kryzysie bezdomności

„Praca socjalna z osobami w kryzysie bezdomności, opuszczającymi jednostki penitencjarne, uzależnionymi”

21 marca 2022      TAGI:         
Wydawnictwo Difin po raz kolejny oddaje w ręce czytelnika publikację zgoła praktyczną,...»
matek » 06 czerwca 2023, 18:05

dps-owy ból głowy

kane808 » 06 czerwca 2023, 16:27

Napraw i odwróć księgowość w AppFolio

martamaj1980 » 06 czerwca 2023, 15:08

zmiana właściwości

katasia55 » 06 czerwca 2023, 13:44

przesłanie dokumetów do innej gminy