Skocz do zawartości

Rekomendowane odpowiedzi

Cześć, możecie mi wymienić jakie są w praktyce zalety powołania ABI-ego? Teraz nie ma takiego obowiązku, ale z tego co się dowiedziałem to można przenieść na niego częściowo odpowiedzialność oraz nie trzeba zgłaszać zbioru danych osobowych gdy go mamy

Odnośnik do odpowiedzi

Główną zaletą jest to, że jak mamy ABI-ego to ponosi on solidarną odpowiedzialność (czyli wspólnie) z administratorem. Ponadto, to na nim będą w ten sposób ciążyć wszelkie obowiązki związane z ochroną danych osobowych (a więc prowadzenie szkoleń, rejestracja zbiorów danych osobowych, czy też prowadzenie ewidencji, sporządzenie polityki i instrukcji zarządzania systemem informatycznym). Jeśli nie chcesz samemu robić wszystkich tych czynności to warto go zatrudnić

  • Like 1
Odnośnik do odpowiedzi

Za to ma wady, chociażby koszty, które często są określane miesięcznie, nawet gdy nic nie robi. Warto w tym wypadku skierować ofertę do kilku ABI, aby rozliczać się godzinowo, za nakład pracy, a nie stałą miesięczną opłatę.

Odnośnik do odpowiedzi

Jeśli ktoś musi opracować politykę bezpieczeństwa/instrukcję zarządzania, odpowiednie upoważnienia/ewidencję to chyba ciągle ABI jest najlepszym rozwiązaniem. Powołamy go raz i kwestie związane z odpowiedzialnością mamy po części z głowy.

Odnośnik do odpowiedzi

Ustawowo ABI jest zobowiązany zgodnie z art. 36 a uodo do "2. Do zadań administratora bezpieczeństwa informacji należy: 

1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: 

a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, 

b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, 

c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; 

2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.

Edytowane przez ArturBejm
Odnośnik do odpowiedzi

Często po prostu pracownika powołuje się jako ABI-ego, płaci mu tam trochę więcej i przerzuca wszystkie obowiązki o których pisał Artur. Wiele firm tak robi i z tego co widzę to dobrze im to wychodzi :) Ponadto, powołanie ABI-ego może nas kosztować 200-300 zł za miesiąc, podczas gdy dosłownie nic nie będzie robił .. Na początku jest tylko dużo roboty, a potem nic. No chyba że są duże zmiany w firmie, to wtedy ABI się przydaje

Odnośnik do odpowiedzi

Przede wszystkim bezpieczeństwo! Niech się ktoś Wam włamanie na komputery, albo były pracownik usunie wszystkie dane, to będziecie wiedzieli o co chodzi :) W szczególności chodzi tutaj o firmy IT i przetwarzające dane za pomocą systemów informatycznych, które poprzez utratę danych mogą narządzić wiele szkód klientom. Jak im wyrządzicie szkody, to będziecie mieli nie lada problemy z PR w sieci, opinia Wam ostro poleci na dół. Ponadto, przez brak ABI bądź osoby ogarniętej z danymi osobowymi narażacie klientów na utratę danych lub wpadnięcie ich w niepowołane ręce.

Odnośnik do odpowiedzi

Na ABI-im ciąży ustawowa odopowiedzialność (niestety, solidarna z pracodawcą - nie można jej całkowicie przenieść), aby wszystko się zgadzało z danymi osobowymi w firmie. Z pewnością to duży plus. Duże korporacje swoje zespoły zatrudniają, która działają wedle własnych procedur. Ale w średnich firmach warto zatrudnić ABI (w małych raczej nie), bo samemu naprawdę ciężko dane osobowe ogarnąć ...

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności