PL EN
ARTYKUŁ ORYGINALNY
ADMINISTRATOR DANYCH OSOBOWYCH JAKO PODMIOT SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W ORGANIZACJI
 
Więcej
Ukryj
1
Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach
 
 
Data publikacji: 30-09-2018
 
 
SLW 2018;48(1):132-148
 
SŁOWA KLUCZOWE
STRESZCZENIE
Administrator danych osobowych to każdy podmiot decydujący o celach i środkach przetwarzania danych osobowych. Głównym obowiązkiem administratora jest zapewnienie przestrzegania zapisów ustawy o ochronie danych osobowych w organizacji. Regulacje prawne w zakresie ochrony prywatności oraz rosnąca liczba zagrożeń dla bezpieczeństwa informacji sprawiają, że administrator staje się również podmiotem kluczowym w procesie zarządzania informacjami w celu zapewnienia ich bezpieczeństwa. Celem artykułu jest zaprezentowanie roli administratora danych w systemie zarządzania bezpieczeństwem informacji w organizacji oraz głównych jego zadań w tym zakresie.
 
REFERENCJE (18)
1.
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dz. U. 2004, nr 100, poz. 1024.
 
2.
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Dz. U. 2012, poz. 526.
 
3.
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. Dz. U. 2016, poz. 922.
 
4.
Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym. Dz. U. 2008, nr 50, poz. 292.
 
5.
Zarządzenie nr 700/2015 Prezydenta m.st. Warszawy z dnia 27 maja 2015 r. w sprawie wyznaczenia administratora bezpieczeństwa informacji i jego zastępcy w Urzędzie m.st. Warszawy oraz określenia ich zadań. GP-OR.0050.700.2015.
 
6.
Kaczmarek, A. (2009). ABC zagrożeń bezpieczeństwa danych osobowych w systemach informatycznych. Warszawa: Generalny Inspektor Ochrony Danych Osobowych.
 
7.
Rozdziały w publikacjach książkowych zbiorowych:
 
8.
Bednarczyk, A. (2012). Publicznoprawne aspekty bezpieczeństwa danych osobowych w szkołach wyższych w Polsce. W: W. Chmielowski, D. Wilk-Kołodziejczyk (red.), Metody analizy i oceny bezpieczeństwa oraz jakości informacji. Kraków: Oficyna Wydawnicza AFM.
 
9.
Byczkowski, M., Zawiła-Niedźwiedzki, J. (2014). Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych. Zarządzanie ryzykiem w kontekście ochrony informacji. Monitor Prawniczy, nr 9, 45-49.
 
10.
Serzycki M. (2010). Administrator danych - kto to taki? Przegląd Komunalny, nr 2(221), 52.
 
11.
Polski Komitet Normalizacyjny. (2002). Polska Norma PN-I-0200: Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Warszawa: Polski Komitet Normalizacyjny.
 
12.
Polski Komitet Normalizacyjny. (2005). Polska Norma PN-I-07799-2:2005. Systemy zarządzania bezpieczeństwem informacji. Część 2: Specyfikacja i wytyczne do stosowania. Warszawa: Polski Komitet Normalizacyjny.
 
13.
Janus R. Zarządzanie ryzykiem a bezpieczeństwo informacji – definicje. http://itfocus.pl/dzial-it/bez... (27.12.2016).
 
14.
Generalny Inspektor Ochrony Danych Osobowych. Czy powołanie administratora danych jest obowiązkowe? http://www.giodo.gov.pl/152022... (10.05.2017).
 
15.
Kaczmarek A. Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa. www.giodo.gov.pl/plik/id_p/10212/j/pl/ (29.12.2016).
 
16.
Piotrowski M. Zarządzanie ryzykiem bezpieczeństwa informacji w systemach IT. http://www.computerworld.pl/ne... (27.12.2016).
 
17.
Stróżyk I. Zarządzanie ryzykiem w bezpieczeństwie informacji. http://iso27000.pl/webroot/upl... (27.12.2016).
 
18.
Zegarek P. Plusy i minusy powołania ABI (cz. III). http://blog-daneosobowe.pl/plu... (16.05.2017).
 
eISSN:2719-7689
ISSN:1508-5430
Journals System - logo
Scroll to top