Nie. Administrator systemów informatycznych nie jest organem przewidzianym w przepisach. Obsadzenie takiego stanowiska leży więc w zakresie uznania władz danej firmy.
Obowiązujące przepisy polskiego i europejskiego prawa nie przewidują instytucji administratora systemów informatycznych. Taki podmiot jest jednak ustanawiany w wielu firmach czy urzędach. Jego istnienie zostało ugruntowane praktyką, a umocowanie znajduje w regulacjach wewnętrznych danego podmiotu, takich jak polityka bezpieczeństwa czy instrukcja zarządzania systemami informatycznymi. Z dokumentów tych wynikają bowiem m.in. zasady współpracy administratora danych osobowych z administratorem bezpieczeństwa informacji i właśnie administratorem systemów informatycznych.
Administrator danych osobowych, niezależnie od tego jakie dane i w jakich ilościach przetwarza, nigdy nie jest zobowiązany do ustanowienia administratora systemów informatycznych. Możliwość powołania ASI jest więc uprawnieniem a nie obowiązkiem ADO.
Powołanie administratora systemów informatycznych jest może okazać się jednak uzasadnione jeżeli administrator danych osobowych przetwarza dane w przeważającej części w systemie informatycznym a już zwłaszcza jeżeli są wśród nich dane wrażliwe. Wówczas koniecznie należy umocować ASI w systemie aktów wewnętrznych danej organizacji. Oznacza to, że należy uregulować kwestie dotyczące administratora systemów informatycznych np. w regulaminie organizacji pracy, polityce bezpieczeństwa, instrukcji zarządzania systemami informatycznymi czy w schemacie organizacyjnym.
O powołaniu administratora systemów informatycznych decyduje wyłącznie administrator danych osobowych. Nie ma żadnych przeszkód formalnych aby ADO zdecydował iż to inspektor ochrony danych będzie wykonywał funkcje ASI. Jeżeli ADO nie powoła ASI to obowiązki ASI wykonuje sam ADO. W przypadku gdy w danej organizacji został powołany IOD to wówczas obowiązki ASI wykonuje IOD. Funkcje ADO, IOD i ASI może np. pełnić wyłącznie ADO. Można też w dowolny inny sposób rozdzielać te funkcje między poszczególne osoby. Na przykład jedna osoba jest ADO a inna wykonuje kompetencje zarówno IOD jak i ASI.
Nie ma przy tym przeszkód formalnoprawnych, aby do pełnienia funkcji ASI zostało wyznaczonych kilka osób. W szczególności może to mieć miejsce w sytuacji, gdy wyodrębnienie kilku ASI jest uzasadnione ze względu na okoliczności faktyczne (kilka lokalizacji fizycznych, rozdział systemów informatycznych). Należy jednak pamiętać iż akty prawa wewnętrznego (np. reguły wewnątrzkorporacyjne) mogą nakładać dodatkowe, specyficzne obostrzenia. Przy ustanawianiu kilku ASI należy też koniecznie dokładnie rozdzielić zakres ich kompetencji i obowiązków.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl