Administrator bezpieczeństwa informacji - kłopotliwy obowiązek firm

Szefom spółek, które nie dostosują się do nowego modelu wykonywania zadań przez administratorów bezpieczeństwa informacji, grozi kara.

Publikacja: 22.01.2015 18:54

Administrator musi być niezależny w wykonywaniu zadań.

Administrator musi być niezależny w wykonywaniu zadań.

Foto: www.sxc.hu

Do końca grudnia 2014 r. spółki, które gromadzą np. imiona, nazwiska i adresy e-mailowe klientów, powinny mieć wyznaczonego administratora bezpieczeństwa informacji (ABI). Od 1 stycznia miały mieć wybór, czy chcą powołać ABI czy nie. Prawo takie miała im dać znowelizowana ustawa o ochronie danych osobowych.

Szkopuł w tym, że przez przepisy przejściowe firmy, które zatrudniały ABI przed 1 stycznia, mają obowiązek robić to dalej nawet przez sześć miesięcy, ale już na nowych zasadach. Te, które go powołają, nie muszą rejestrować wszystkich zbiorów danych u generalnego inspektora ochrony danych osobowych, ale muszą zapewnić ABI środki finansowe oraz niezależność w wykonywaniu przez niego zadań. Jednak co mają dokładnie zrobić, nie wiadomo, bo wciąż brakuje rozporządzeń wykonawczych.

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r.
Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Prawo w firmie
Rządowa deregulacja w Sejmie. Szybkie tempo prac i krytyka opozycji
Prawo w firmie
Najlepsze studia MBA w Polsce. Wyniki rankingu Perspektywy 2025
Prawo w firmie
Dialog między zamawiającymi a wykonawcami to priorytet. Debata "Rzeczpospolitej"
Prawo w firmie
Układy zbiorowe. Jest dobry sposób na ich upowszechnienie
Prawo w firmie
Przełomowy wyrok TSUE w sprawie odpowiedzialności zarządu za podatki spółki