Rozporządzenie ws. ABI. Zalecenia PTI

Polskie Towarzystwo Informatyczne coraz prężniej działa na polu opiniowana ważnych aktów prawnych, w których zakresie tematycznym zawiera się także szeroko rozumiana informatyka. W ostatnich dniach Towarzystwo przesłało do Ministerstwa Administracji i Cyfryzacji uwagi w sprawie projektu rozporządzenia dotyczącego m.in. ochrony danych osobowych, a dokładniej osób za nią odpowiedzialnych, czyli Administratorów Bezpieczeństwa Informacji.

Rozporządzenie jest aktem wykonawczym do ustaw o ułatwieniu wykonywania działalności gospodarczej, której ukazanie zapowiadane jest na koniec roku. Ustawa ta wprowadza szereg zmian w innych ustawach, w tym w ustawie o ochronie danych osobowych.

„W myśl nowych zapisów Administrator Bezpieczeństwa Informacji (ADO) już nie musi, ale może powoływać Administratora Bezpieczeństwa Informacji (ABI). Jeśli go nie powoła sam, przejmuje jego obowiązki. Powołanie ABI daje dodatkowe korzyści. Nie trzeba rejestrować wszystkich zbiorów danych w GIODO, ale jedynie te zawierające dane sensytywne (np. dotyczące wyznania, rasy, zdrowia itp.). Jednym z nowych zadań ABI jest opracowywanie sprawozdania dla ADO i dla GIODO, jeśli tego zażąda” - wyjaśnia kol. Przemysław Jatkiewicz, który wraz z wiceprezesem Januszem Dorożyńskim i kol. Adamem Mizerskim opracowali szereg zaleceń do powyższego dokumentu.

Uwagi sporządzone przez ekspertów należących do PTI dotyczą m.in. nieskutecznej weryfikacji stanu wiedzy administratorów bezpieczeństwa w zakresie ochrony danych osobowych oraz zapewnienia im odrębności organizacyjnej.

Zapraszamy do zapoznania się z opinią wysłaną do Ministerstwa Administracja i Cyfryzacji, a także do odwiedzenia witryny internetowej Towarzystwa przeznaczonej do opiniowania aktów prawnych: https://wstoin.pti.org.pl.