30 maja 2015 r.
Nowy zakres obowiązków i uprawnień ABI
Określony został szczegółowy zakres obowiązków i uprawnień administratora bezpieczeństwa informacji (ABI). Do jego obowiązków należy m.in. wykonywanie co najmniej raz w roku okresowego sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz wykonanie dodatkowego sprawdzenia na wniosek GIODO. ABI jest również zobowiązany do nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne służące przeciwdziałaniu zagrożeniom dla ochrony danych osobowych, a także przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych. Do jego obowiązków należy ponadto nadzorowanie przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych. W razie wykrycia podczas weryfikacji nieprawidłowości ABI zawiadamia o nich administratora danych. Natomiast osobę, która nie przestrzega zasad określonych w dokumentacji przetwarzania danych, poucza lub instruuje o prawidłowym sposobie ich realizacji lub zawiadamia administratora danych, wskazując osobę odpowiedzialną za naruszenie tych zasad oraz zakres naruszenia. Należy przypomnieć, że zatrudnienie w przedsiębiorstwie osoby pełniącej obowiązki ABI jest dobrowolne.