ARTYKUŁ ORYGINALNY
ADMINISTRATOR DANYCH OSOBOWYCH JAKO PODMIOT SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W ORGANIZACJI
1
Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach
Data publikacji: 30-09-2018
SLW 2018;48(1):132-148
SŁOWA KLUCZOWE
STRESZCZENIE
Administrator danych osobowych to każdy podmiot decydujący o celach i środkach przetwarzania danych osobowych. Głównym obowiązkiem administratora jest zapewnienie przestrzegania zapisów ustawy o ochronie danych osobowych w organizacji. Regulacje prawne w zakresie ochrony prywatności oraz rosnąca liczba zagrożeń dla bezpieczeństwa informacji sprawiają, że administrator staje się również podmiotem kluczowym w procesie zarządzania informacjami w celu zapewnienia ich bezpieczeństwa. Celem artykułu jest zaprezentowanie roli administratora danych w systemie zarządzania bezpieczeństwem informacji w organizacji oraz głównych jego zadań w tym zakresie.
REFERENCJE (18)
1.
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dz. U. 2004, nr 100, poz. 1024.
2.
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Dz. U. 2012, poz. 526.
4.
Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym. Dz. U. 2008, nr 50, poz. 292.
5.
Zarządzenie nr 700/2015 Prezydenta m.st. Warszawy z dnia 27 maja 2015 r. w sprawie wyznaczenia administratora bezpieczeństwa informacji i jego zastępcy w Urzędzie m.st. Warszawy oraz określenia ich zadań. GP-OR.0050.700.2015.
6.
Kaczmarek, A. (2009). ABC zagrożeń bezpieczeństwa danych osobowych w systemach informatycznych. Warszawa: Generalny Inspektor Ochrony Danych Osobowych.
8.
Bednarczyk, A. (2012). Publicznoprawne aspekty bezpieczeństwa danych osobowych w szkołach wyższych w Polsce. W: W. Chmielowski, D. Wilk-Kołodziejczyk (red.), Metody analizy i oceny bezpieczeństwa oraz jakości informacji. Kraków: Oficyna Wydawnicza AFM.
9.
Byczkowski, M., Zawiła-Niedźwiedzki, J. (2014). Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych. Zarządzanie ryzykiem w kontekście ochrony informacji. Monitor Prawniczy, nr 9, 45-49.
10.
Serzycki M. (2010). Administrator danych - kto to taki? Przegląd Komunalny, nr 2(221), 52.
11.
Polski Komitet Normalizacyjny. (2002). Polska Norma PN-I-0200: Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Warszawa: Polski Komitet Normalizacyjny.
12.
Polski Komitet Normalizacyjny. (2005). Polska Norma PN-I-07799-2:2005. Systemy zarządzania bezpieczeństwem informacji. Część 2: Specyfikacja i wytyczne do stosowania. Warszawa: Polski Komitet Normalizacyjny.
13.
Janus R. Zarządzanie ryzykiem a bezpieczeństwo informacji – definicje. http://itfocus.pl/dzial-it/bez... (27.12.2016).
14.
Generalny Inspektor Ochrony Danych Osobowych. Czy powołanie administratora danych jest obowiązkowe? http://www.giodo.gov.pl/152022... (10.05.2017).
15.
Kaczmarek A. Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa. www.giodo.gov.pl/plik/id_p/10212/j/pl/ (29.12.2016).
16.
Piotrowski M. Zarządzanie ryzykiem bezpieczeństwa informacji w systemach IT. http://www.computerworld.pl/ne... (27.12.2016).
17.
Stróżyk I. Zarządzanie ryzykiem w bezpieczeństwie informacji. http://iso27000.pl/webroot/upl... (27.12.2016).
18.
Zegarek P. Plusy i minusy powołania ABI (cz. III). http://blog-daneosobowe.pl/plu... (16.05.2017).
Udostępnij
ARTYKUŁ POWIĄZANY
| eISSN: | 2719-7689 |
| ISSN: | 1508-5430 |
Przetwarzamy dane osobowe zbierane podczas odwiedzania serwisu. Realizacja funkcji pozyskiwania informacji o użytkownikach i ich zachowaniu odbywa się poprzez dobrowolnie wprowadzone w formularzach informacje oraz zapisywanie w urządzeniach końcowych plików cookies (tzw. ciasteczka). Dane, w tym pliki cookies, wykorzystywane są w celu realizacji usług, zapewnienia wygodnego korzystania ze strony oraz w celu monitorowania ruchu zgodnie z Polityką prywatności. Dane są także zbierane i przetwarzane przez narzędzie Google Analytics (więcej).
Możesz zmienić ustawienia cookies w swojej przeglądarce. Ograniczenie stosowania plików cookies w konfiguracji przeglądarki może wpłynąć na niektóre funkcjonalności dostępne na stronie.
Możesz zmienić ustawienia cookies w swojej przeglądarce. Ograniczenie stosowania plików cookies w konfiguracji przeglądarki może wpłynąć na niektóre funkcjonalności dostępne na stronie.
