Strona główna Analizy prawne Cz.1 wybór ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?

Cz.1 wybór ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?

0
Cz.1 wybór ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?
Źródło: http://picjumbo.com/
Wybór ABI : Jeżeli po lekturze artykułu „Administrator Bezpieczeństwa Informacji? Dlaczego warto go powołać?” zdecydowałeś się powołać u siebie ABI-ego. Jednak nie jesteś przekonany do outsourcingu ABI? Możesz zawsze dokonać powołania i zgłoszenia na własną rękę. ABI-ego możesz rekrutować z własnych pracowników, zatrudniając na etacie specjalistę lub ostatecznie powołać siebie na tą funkcje. Ten cykl przeprowadzi Cię, punkt po punkcie przez cały proces wyboru, powołania i zgłoszenia nowego ABI-ego. Cykl wpisów rozpoczyna wybór ABI-ego.
Cykl ten podzielony jest na trzy części:
1. Wybór ABI-ego
2. Powołanie ABI-ego (ten artykuł)
3. Zgłoszenie ABI-ego do GIODO (ten artykuł)

Wybór ABI -ego

Jeżeli chcemy powołać ABI-ego, a nie jesteśmy zdecydowani na outsourcing, musimy w związku z tym znaleźć odpowiedniego kandydata na to stanowisko. Teoretycznie jest to najprostsza część powołana ABI-ego. Tylko teoretycznie.  Bowiem ABI-im może zostać osoba fizyczna (nie prawna), która:
ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;  posiada odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych; Nie była karana za przestępstwo popełnione z winy umyślnej; podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.
Wymagania ustawowe od ABI-ego

Posiadanie pełnej zdolność do czynności prawnych oraz korzystanie z pełni praw publicznych

Oznaczać to, że nasz kandydat nie może być ubezwłasnowolniony częściowo  lub całkowicie. Kandydat na to stanowisko nie mógł też zostać skazany wyrokiem za pozbawienie cześć lub całości praw publicznych.

Posiadanie odpowiedniej wiedzy z zakresu przepisów o ochronie danych osobowych

Jest to kryterium nieokreślone i zarazem najcięższe do spełnienia. Jak zostało to wykazywane na konferencji organizowanej  z okazji dnia ochrony danych (link), wiedza tej osoby powinna być szeroka oraz interdyscyplinarna. Szybki postęp techniczy wymaga ciągłego doskonalenia swojej wiedzy. Obecnie ABI nie tylko musi znać przepisy i praktykę ich stosowania, ale też świetnie orientować się w nowościach technicznych związanych z przetwarzaniem danych. Ciężko jest stwierdzić czy lepszym ABI-im będzie tu prawnik czy informatyk. W obecnym stanie prawnym na ABI-im spoczywa całkiem szeroki wachlarz obowiązków, których wypełnianie wymaga znajomości przepisów i aktualnego stanu zabezpieczeń.  Nie są to szczególne wymogi ustawowe, a tylko idealne wymogi dotyczące tej osoby. Mimo tego, że GIODO nie ma możliwości sprawdzenia prawdziwości oświadczenia ADO o stanie wiedzy kandydata na ABI-ego,  nie może być to  jednak figurant w postaci informatyka czy innego pracownika, który nie jest przygotowany do pełnienia takiej funkcji. Osoba taka przynajmniej w stopniu minimalnym musi orientować się w przepisach z zakresu danych osobowych. Za posiadanie takiej wiedzy może być uznane ukończenie certyfikowanych kursów z zakresu danych osobowych czy dla Administratorów Bezpieczeństwa Informacji lub podsiadanie już określonej praktyki w tym zakresie. Oczywiście nie jest to koniec szkolenia takiej osoby, ponieważ trzeba jej także zapewnić dostęp do narzędzi( w tym pozyskiwania wiedzy umożliwiający pełnienie funkcji).

Wcześniej czy później i tak wyjdzie czy posiada taką wiedzę, miejmy nadzieję, że jednak nie skończy się to rozprawą w sądzie karnym lub bliższą konfrontacją z GIODO.

Brak karalności za przestępstwo popełnione z winy umyślnej.

W ten zakres nie wchodzą wykroczenia oraz przestępstwa popełnione z winy nieumyślnej. Trzeba również pamiętać, że nie ma znaczenia czy kandydat popełnił zbrodnie czy występek, oba te wypadki dyskwalifikują go z możliwości piastowania tego stanowiska. Nie ma tez znaczenia czy przestępstwo było ścigane z urzędu, czy też nie.

Podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.

Bezpośrednia podległość może wynikać bezpośrednio z umowy, uchwały organu spółki czy zarządzenia. Kwestie związane z powołaniem ABI-ego zostaną opisane w drugiej części tego cyklu. Nie jest to jednak przesłanka dotycząca bezpośrednio osoby fizycznej, a tylko późniejszego jej funkcjonowania w ramach struktury.

Jeżeli już posiadasz odpowiedniego kandydata  na to stanowisko, możesz przejść do kolejnego etapu jakim jest powołanie ABI-ego.
Czy według Was wymagania jakie stawiane są kandydatom do pełnienia funkcji ABI-ego są wygórowane? Co według Was oznacza posiadanie odpowiedniej wiedzy przez ABI-iego w jaki sposób można ją sprawdzić?
Swoją opinia lub komentarzem podziel się poniżej. Jeżeli uważasz artykuł za interesujący podziel się nim z innymi za pomocą poniższych przycisków.
Jeżeli chcesz być na bieżąco podążaj za mną na serwisach społecznościowych: facebook, twitter, linkedin, google+ lub zapisz się na newsletter! [mc4wp_form id=”894″]
Warto zajrzeć jeszcze tu:http://przetwarzaniedanych.pl/abi-musi-miec-odpowiednia-wiedze-nowelizacja-ustawy-o-ochronie-danych-osobowych

http://www.giodo.gov.pl/410/id_art/8303/j/pl drugi film, wystapienie Andrzeja Kaczmarka, dyrektora Departamentu Informatyki, Biura GIOD – „Nowy status i zakres obowiązków Administratorów Bezpieczeństwa Informacji”

Zdjęcie: http://picjumbo.com licecja: CC0
Maciej Chodorowski

Prawnik, doświadczony specjalista w dziedzinie ochrony danych osobowych, audytor wewnętrzny ISO 27001, Inspektor Ochrony Danych (IOD), a także prezes zarządu firmy doradczej Data Legal Solutions Sp. z o.o.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

The reCAPTCHA verification period has expired. Please reload the page.