Vademecum administratora bezpieczeństwa informacji

Praktyczny poradnik, dzięki któremu osoba będąca administratorem bezpieczeństwa informacji lub wykonująca obowiązki związane z nadzorem nad przetwarzaniem danych osobowych opracuje i wdroży procesy wynikające z obowiązujących przepisów.

Publikacja pomoże zgłębić i usystematyzować wiedzę na temat obowiązujących zasad postępowania i wymagań stawianych przed Administratorami Bezpieczeństwa Informacji, wprowadzonych w znowelizowanej ustawie o ochronie danych osobowych.

Książka omawia m.in.:

• obowiązujące przepisy dotyczące ochrony danych osobowych,
• odpowiedzialność oraz obowiązki ABI i ADO,
• wszystkie etapy funkcjonowania administratora bezpieczeństwa informacji, od wskazówek pomocnych przy podejmowaniu decyzji o powołaniu i wyborze osoby na to stanowisko/funkcję, przez proces jego powołania, rejestracji i umiejscowienia w strukturze organizacyjnej,
• szczegółowy opis obowiązków wynikających z przepisów,
• zalecenia dotyczące sposobu wykonywania i dokumentowania sprawozdań, nadzorowania dokumentacji ochrony danych osobowych, zapoznawania osób przetwarzających dane z przepisami o ich ochronie,
• możliwości powierzania administratorom dodatkowych obowiązków.

W publikacji znajdują się m.in. następujące wzory dokumentów:

• powołanie administratora bezpieczeństwa informacji,
• powołanie specjalisty ds. ochrony danych osobowych (jeśli ADO nie powołuje ABI),
• upoważnienie do przetwarzania danych osobowych,
• wzór umowy powierzenia danych osobowych do przetwarzania,
• plan sprawdzeń oraz formularz szczegółowego planu sprawdzeń,
• sprawozdanie po sprawdzeniu,
• wykaz zbiorów danych osobowych.

Adresaci publikacji:

Adresatami poradnika są także administratorzy danych osobowych, specjaliści ds. ochrony danych osobowych, audytorzy i inne osoby, które zainteresowane są doskonaleniem procesów ochrony informacji w oparciu o nowe regulacje i wymagania prawa polskiego lub chcą postępować zgodnie z wytycznymi przygotowanymi dla ABI, mimo że nie są do tego zobowiązani, ponieważ nie będą powoływać i zgłaszać do GIODO administratorów bezpieczeństwa informacji

Książka odpowiada na pytania:

• Jaka jest rola, wymagania, zakres obowiązków i odpowiedzialność administratorów bezpieczeństwa informacji?
• Jak przygotować organizację do profesjonalnego nadzoru ochrony danych osobowych?
• Które czynności ABI musi wykonywać, a co może mu być dodatkowo zlecone?
• Co dokładnie wprowadziła nowelizacja przepisów o ochronie danych osobowych obowiązująca od stycznia 2015?
• Jak praktycznie wykonywać obowiązki ABI?
• Jakie błędy związane z osobą ABI są najczęściej popełniane w organizacjach?
• Jak wykonywać sprawdzenia i pełnić nadzór nad przetwarzaniem danych osobowych?

Zmiany w prawie:

W dniu 1 stycznia 2015 r. weszły w życie zmiany przepisów o ochronie danych osobowych wprowadzające nowe i doprecyzowujące dotychczasowe obowiązki w zakresie ochrony i nadzoru przetwarzanych informacji. W związku ze zmianami administratorzy danych osobowych powinni podjąć decyzję, czy będą korzystać z profesjonalnej pomocy powoływanych według nowych zasad administratorów bezpieczeństwa informacji, czy też we własnym zakresie, także z pomocą specjalistów, będą zarządzać systemem ochrony informacji.

Celem opracowania jest podsumowanie wprowadzonych zmian, wskazanie i usystematyzowanie obszarów odpowiedzialności, przedstawienie zalecanych mechanizmów kontrolnych odnoszących się do przetwarzania danych osobowych zgodnie z obowiązującą literą prawa i praktykami branżowymi.