W sytuacji, gdy administrator bezpieczeństwa informacji nie został powołany i zgłoszony do GIODO, nie trzeba w aktach wewnętrznych wskazywać pracownika, który „nieformalnie” pełni jego zadania.
Jeżeli administrator bezpieczeństwa informacji nie został powołany, to wszystkie obowiązki związane z ochroną danych osobowych ciążą na ADO. Administrator danych może korzystać z pomocy określonych pracowników.
W takim przypadku zazwyczaj nie określa się jednak ich w aktach wewnętrznych (ani z imienia i nazwiska ani z funkcji) lecz pisze się o ogólnie o „ADO”. Szczegółowy rozdział obowiązków regulują zaś struktura organizacyjna oraz umowy o pracę, w których każdy z pracowników ma zapisany określony zakres obowiązków.
Nie ma natomiast przeszkody, aby utworzyć w stanowisko „specjalisty ds. ochrony danych osobowych” i wyznaczyć „nieformalnego ABI” do pełnienia tej funkcji niezależnie od jego pozostałych (zasadniczych) obowiązków. Wówczas można w aktach wewnętrznych, w tym w polityce bezpieczeństwa odnosić się bezpośrednio do takiego stanowiska.
Ma to jednak tę wadę, że w określonych sytuacjach może rodzić wątpliwości, co jeszcze jest obowiązkiem ADO, a co już zostało wyraźnie scedowane na owego specjalistę. Dla kontrolującego szkołę pracownika Biura GIODO nie będzie to problem w tym sensie, że ewentualną grzywnę i tak wymierzy kierownictwu ADO, nie wchodząc w szczegółowy rozdział kompetencji wewnątrz ADO, skoro nie wyodrębniono ABI.
ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922).
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
