Zmiana zaproponowana przez administratora bezpieczeństwa informacji jest słuszna i jest odzwierciedlona zarówno w przepisach opisujących zakres zadań ABI, jak i wśród ogólnych przepisów związanych z wdrożeniem organizacyjnych środków ochrony procesu przetwarzania danych osobowych.
Administrator bezpieczeństwa informacji wypełnił swoje ustawowe obowiązki związane z zapewnieniem przestrzegania przepisów o ochronie danych osobowych. Jednym z nich jest przygotowanie planu sprawdzeń, a następnie sporządzenie z niego sprawozdania. W ramach badania organizacyjnych środków ochrony przetwarzania danych osobowych ABI stwierdził, że upoważnienia nie realizują zasady rozliczalności przetwarzanych danych osobowych, ze względu na ich brak oraz błędnie oznaczony zakres.
Zmiana zaproponowana przez administratora bezpieczeństwa informacji jest odzwierciedlona zarówno w przepisach opisujących zakres zadań ABI, jak i wśród ogólnych przepisów związanych z wdrożeniem organizacyjnych środków ochrony procesu przetwarzania danych osobowych.
ABI powinien uświadomić administratora danych, że należy zapewnić zgodne z prawem przetwarzanie danych osobowych przez ADO i jego współpracowników. Jednocześnie też nie powinien pominąć kwestii odpowiedzialności prawnej, która ciąży na administratorze danych w związku z dopuszczeniem do procesu przetwarzania danych osobowych osób nieupoważnionych. ABI powinien jak najszybciej pozbawić osoby przetwarzające dane osobowe bez upoważnienia wykonywania jakichkolwiek operacji związanych z przetwarzaniem tych danych, aż do czasu dysponowania przez nie stosownym upoważnieniem.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
