Zmiana zaproponowana przez administratora bezpieczeństwa informacji jest słuszna i jest odzwierciedlona zarówno w przepisach opisujących zakres zadań ABI, jak i wśród ogólnych przepisów związanych z wdrożeniem organizacyjnych środków ochrony procesu przetwarzania danych osobowych.
Administrator bezpieczeństwa informacji wypełnił swoje ustawowe obowiązki związane z zapewnieniem przestrzegania przepisów o ochronie danych osobowych. Jednym z nich jest przygotowanie planu sprawdzeń, a następnie sporządzenie z niego sprawozdania. W ramach badania organizacyjnych środków ochrony przetwarzania danych osobowych ABI stwierdził, że upoważnienia nie realizują zasady rozliczalności przetwarzanych danych osobowych, ze względu na ich brak oraz błędnie oznaczony zakres.
Zmiana zaproponowana przez administratora bezpieczeństwa informacji jest odzwierciedlona zarówno w przepisach opisujących zakres zadań ABI, jak i wśród ogólnych przepisów związanych z wdrożeniem organizacyjnych środków ochrony procesu przetwarzania danych osobowych.
ABI powinien uświadomić administratora danych, że należy zapewnić zgodne z prawem przetwarzanie danych osobowych przez ADO i jego współpracowników. Jednocześnie też nie powinien pominąć kwestii odpowiedzialności prawnej, która ciąży na administratorze danych w związku z dopuszczeniem do procesu przetwarzania danych osobowych osób nieupoważnionych. ABI powinien jak najszybciej pozbawić osoby przetwarzające dane osobowe bez upoważnienia wykonywania jakichkolwiek operacji związanych z przetwarzaniem tych danych, aż do czasu dysponowania przez nie stosownym upoważnieniem.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
