Nie ma obowiązku powołania administratora bezpieczeństwa informacji (ABI), jest jedynie taka możliwość. Jednym z obowiązków w związku z ochroną danych jest przeszkolenie pracowników, jednak przepisy nie wskazują konkretnych terminów, kiedy obowiązek ten należy dopełnić. Administrator danych (ADO) sam o tym decyduje. Nic więc nie grozi ADO, jeśli nie przeprowadzi szkolenia i nie powoła ABI do końca listopada tego roku.
Obecnie obowiązujące przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych nie nakazują powołania administratora bezpieczeństwa informacji. To administrator danych sam decyduje, czy chce powołać ABI, czy też nie.
Zapoznanie pracowników z przepisami o ochronie danych osobowych to jeden z obowiązków administratora bezpieczeństwa informacji (jeśli nie został powołany, realizuje go administrator danych – może zrobić to sam, wyznaczyć do tego jednego z pracowników lub skorzystać z firmy zewnętrznej albo zewnętrznego specjalisty). Obowiązek ten jest najczęściej realizowany w postaci szkoleń. W przepisach nie ma jednak obowiązku przeszkolenia pracowników do końca listopada każdego roku. To administrator danych (lub ABI, jeśli jest powołany) decyduje, czy, kiedy, jak często i w jakiej formie takie szkolenia prowadzić.
Firmy oferujące szkolenia i wdrożenia procedur w tym zakresie, grożąc konsekwencjami w postaci kar nakładanych przez GIODO, chcą nakłonić do skorzystania z ich usług, podają jednak nieprawdziwe informacje.
Jeżeli administrator danych nie przeprowadził jeszcze szkolenia z ochrony danych osobowych dla pracowników, powinien to zrobić i udokumentować przeprowadzenie szkolenia.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
