Wybór ABI : Jeżeli po lekturze artykułu „Administrator Bezpieczeństwa Informacji? Dlaczego warto go powołać?” zdecydowałeś się powołać u siebie ABI-ego. Jednak nie jesteś przekonany do outsourcingu ABI? Możesz zawsze dokonać powołania i zgłoszenia na własną rękę. ABI-ego możesz rekrutować z własnych pracowników, zatrudniając na etacie specjalistę lub ostatecznie powołać siebie na tą funkcje. Ten cykl przeprowadzi Cię, punkt po punkcie przez cały proces wyboru, powołania i zgłoszenia nowego ABI-ego. Cykl wpisów rozpoczyna wybór ABI-ego.
1. Wybór ABI-ego
2. Powołanie ABI-ego (ten artykuł)
3. Zgłoszenie ABI-ego do GIODO (ten artykuł)
Wybór ABI -ego
Posiadanie pełnej zdolność do czynności prawnych oraz korzystanie z pełni praw publicznych
Posiadanie odpowiedniej wiedzy z zakresu przepisów o ochronie danych osobowych
Jest to kryterium nieokreślone i zarazem najcięższe do spełnienia. Jak zostało to wykazywane na konferencji organizowanej z okazji dnia ochrony danych (link), wiedza tej osoby powinna być szeroka oraz interdyscyplinarna. Szybki postęp techniczy wymaga ciągłego doskonalenia swojej wiedzy. Obecnie ABI nie tylko musi znać przepisy i praktykę ich stosowania, ale też świetnie orientować się w nowościach technicznych związanych z przetwarzaniem danych. Ciężko jest stwierdzić czy lepszym ABI-im będzie tu prawnik czy informatyk. W obecnym stanie prawnym na ABI-im spoczywa całkiem szeroki wachlarz obowiązków, których wypełnianie wymaga znajomości przepisów i aktualnego stanu zabezpieczeń. Nie są to szczególne wymogi ustawowe, a tylko idealne wymogi dotyczące tej osoby. Mimo tego, że GIODO nie ma możliwości sprawdzenia prawdziwości oświadczenia ADO o stanie wiedzy kandydata na ABI-ego, nie może być to jednak figurant w postaci informatyka czy innego pracownika, który nie jest przygotowany do pełnienia takiej funkcji. Osoba taka przynajmniej w stopniu minimalnym musi orientować się w przepisach z zakresu danych osobowych. Za posiadanie takiej wiedzy może być uznane ukończenie certyfikowanych kursów z zakresu danych osobowych czy dla Administratorów Bezpieczeństwa Informacji lub podsiadanie już określonej praktyki w tym zakresie. Oczywiście nie jest to koniec szkolenia takiej osoby, ponieważ trzeba jej także zapewnić dostęp do narzędzi( w tym pozyskiwania wiedzy umożliwiający pełnienie funkcji).
Wcześniej czy później i tak wyjdzie czy posiada taką wiedzę, miejmy nadzieję, że jednak nie skończy się to rozprawą w sądzie karnym lub bliższą konfrontacją z GIODO.
Brak karalności za przestępstwo popełnione z winy umyślnej.
W ten zakres nie wchodzą wykroczenia oraz przestępstwa popełnione z winy nieumyślnej. Trzeba również pamiętać, że nie ma znaczenia czy kandydat popełnił zbrodnie czy występek, oba te wypadki dyskwalifikują go z możliwości piastowania tego stanowiska. Nie ma tez znaczenia czy przestępstwo było ścigane z urzędu, czy też nie.
Podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.
Bezpośrednia podległość może wynikać bezpośrednio z umowy, uchwały organu spółki czy zarządzenia. Kwestie związane z powołaniem ABI-ego zostaną opisane w drugiej części tego cyklu. Nie jest to jednak przesłanka dotycząca bezpośrednio osoby fizycznej, a tylko późniejszego jej funkcjonowania w ramach struktury.
Czy według Was wymagania jakie stawiane są kandydatom do pełnienia funkcji ABI-ego są wygórowane? Co według Was oznacza posiadanie odpowiedniej wiedzy przez ABI-iego w jaki sposób można ją sprawdzić?
Jeżeli chcesz być na bieżąco podążaj za mną na serwisach społecznościowych: facebook, twitter, linkedin, google+ lub zapisz się na newsletter! [mc4wp_form id=”894″]
http://www.giodo.gov.pl/410/id_art/8303/j/pl drugi film, wystapienie Andrzeja Kaczmarka, dyrektora Departamentu Informatyki, Biura GIOD – „Nowy status i zakres obowiązków Administratorów Bezpieczeństwa Informacji”
Zdjęcie: http://picjumbo.com licecja: CC0