Nie ma obowiązku powołania administratora bezpieczeństwa informacji (ABI), jest jedynie taka możliwość. Jednym z obowiązków w związku z ochroną danych jest przeszkolenie pracowników, jednak przepisy nie wskazują konkretnych terminów, kiedy obowiązek ten należy dopełnić. Administrator danych (ADO) sam o tym decyduje. Nic więc nie grozi ADO, jeśli nie przeprowadzi szkolenia i nie powoła ABI do końca listopada tego roku.
Obecnie obowiązujące przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych nie nakazują powołania administratora bezpieczeństwa informacji. To administrator danych sam decyduje, czy chce powołać ABI, czy też nie.
Zapoznanie pracowników z przepisami o ochronie danych osobowych to jeden z obowiązków administratora bezpieczeństwa informacji (jeśli nie został powołany, realizuje go administrator danych – może zrobić to sam, wyznaczyć do tego jednego z pracowników lub skorzystać z firmy zewnętrznej albo zewnętrznego specjalisty). Obowiązek ten jest najczęściej realizowany w postaci szkoleń. W przepisach nie ma jednak obowiązku przeszkolenia pracowników do końca listopada każdego roku. To administrator danych (lub ABI, jeśli jest powołany) decyduje, czy, kiedy, jak często i w jakiej formie takie szkolenia prowadzić.
Firmy oferujące szkolenia i wdrożenia procedur w tym zakresie, grożąc konsekwencjami w postaci kar nakładanych przez GIODO, chcą nakłonić do skorzystania z ich usług, podają jednak nieprawdziwe informacje.
Jeżeli administrator danych nie przeprowadził jeszcze szkolenia z ochrony danych osobowych dla pracowników, powinien to zrobić i udokumentować przeprowadzenie szkolenia.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
