BHPEX Logo
Kontakt 68 411 40 00

Outsourcing ABI

Administrator bezpieczeństwa informacji

Zgodnie z najnowszym brzmieniem Ustawy o ochronie danych osobowych, od 1 stycznia 2015 r. administrator danych (przedsiębiorca, spółka, instytucja) może wyznaczyć Administratora Bezpieczeństwa Informacji (ABI), albo samemu sprawować nadzór nad przestrzeganiem zasad ochrony danych osobowych.

W przypadku spółek: od roku 2015 zarząd spółki, albo przejmuje na siebie wszelkie obowiązki, które wcześniej wykonywał ABI, albo powołuje i rejestruje w GIODO niezależnego Administratora bezpieczeństwa informacji. ABI musi być zgłoszony do rejestru prowadzonego przez GIODO do 30 czerwca 2015 r., inaczej na administratora danych (zarząd) przechodzą wszystkie obowiązki ABI.

Zalety współpracy z nami

  • Oszczędność Twojego czasu i pieniędzy – nasza firma bierze na siebie wszystkie obowiązki, związane z ochroną danych osobowych, a Wy możecie skupić się na swojej głównej działalności.
  • Stabilność zapewniona dzięki stałym kosztom usługi oraz ciągłości działania, gwarantowanej przez wieloletnią obecność BHPEX na rynku świadczenia usług outsourcingu funkcji ABI.
  • Kompleksowość – w odróżnieniu od konkurencji, my zajmujemy się również sprawami informatycznymi, mającymi na celu konfigurację komputerów i sieci. Współpracując z nami, nie ma potrzeby zatrudniania informatyków.
  • Opieka prawna najwyższej jakości gwarantowana przez doświadczony zespół prawników, od lat specjalizujący się w dziedzinie ochrony danych osobowych

Kto może być administratorem ABI?

Administratorem bezpieczeństwa informacji (data security officer) może być osoba, która ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych i nie była karana za umyślne przestępstwo.

Administrator bezpieczeństwa informacji musi podlegać bezpośrednio zarządowi – niezgodne z prawem będzie wyznaczenie na to stanowisko np. pracownika działu IT, podległego jeszcze dyrektorowi działu, pracownika działu kadr lub nawet Dyrektora IT. Tak wyznaczony ABI musiałby kontrolować sam siebie, nie byłby niezależny i nie mógłby skutecznie pełnić swoich obowiązków.

Outsourcing funkcji ABI pozwala na znaczne polepszenie bezpieczeństwa całego systemu ochrony danych osobowych, z uwagi na zwiększenie niezależności ABI w realizacji jego zadań. Od 1 stycznia 2015 r. powołanie niezależnego ABI niesie za sobą dodatkowe korzyści:

  1. Przeniesienie odpowiedzialności za nadzór nad przestrzeganiem przepisów z zakresu ochrony danych z Zarządu, na osobę profesjonalnie zajmującą się ochroną danych.
  2. Brak obowiązku zgłaszania zbiorów danych osobowych – zgłoszeniu podlega tylko jednorazowo ABI.
  3. Lepsza kooperacja z biurem GIODO, mniejsze prawdopodobieństwo inspekcji.
  4. Coroczny audyt, sprawdzający przestrzeganie zasad ochrony danych.
  5. Możliwość budowania nowej relacji z klientami, opartej na pokazaniu dbałości o przetwarzanie danych (np. publikacja opracowanych raportów ze sprawozdań, informacja o zgłoszeniu ABI do jawnego rejestru).

Co obejmuje outsourcing ABI?

Poniżej przedstawiamy w sposób graficzny wszystkie zadania, jakie realizuje nasz Administrator Bezpieczeństwa Informacji na Waszą korzyść:

Zadania wykonywane przez administratora bezpieczeństwa informacji

W zakresie stałej obsługi Administratora bezpieczeństwa informacji oferujemy:

  • Przejęcie całkowitej odpowiedzialności przedsiębiorstwa pod względem ochrony danych osobowych.
  • Wykonanie, a następnie aktualizowanie kompletnej dokumentacji przetwarzania danych (Polityki bezpieczeństwa danych osobowych i Instrukcji zarządzania systemem informatycznym).
  • Konfigurację pod względem bezpieczeństwa Państwa komputerów, serwerów oraz sieci informatycznych.
  • Przeszkolenie całego personelu, mającego dostęp do zbiorów danych osobowych.
  • Prowadzenie cyklicznych audytów bezpieczeństwa danych osobowych, mających na celu sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla Zarządu administratora danych lub GIODO.
  • Współdziałanie z Biurem Generalnego Inspektora Ochrony Danych Osobowych w zakresie, zapewniającym wypełnienie przez administratora danych obowiązków, związanych z przetwarzaniem danych.
  • Opiniowanie umów powierzenia danych osobowych.
  • Opiniowanie wniosków o udostępnienie danych osobowych składanych przez podmioty zewnętrzne.
  • Wydawanie upoważnień do dostępu do danych osobowych.
  • Prowadzenie i aktualizacja rejestru zbiorów danych osobowych przetwarzanych przez administratora danych.
  • Udział podczas kontroli GIODO.
menu
dział GIODO