пропозиції роботи
Jacek Bednarek Administrator, UMKK
konto usunięte
Temat: Kierownik informatyki a ABI
a dlaczego nie?o ile spelnia wymogi ustawy m.in. o niekaralnosci, to moze
Jacek Bednarek Administrator, UMKK
Temat: Kierownik informatyki a ABI
oczywiście że spełnia tylko wygląda to tak:kierownik ma pod sobą informatyków którzy są administratorami systemów oraz ASI. Kierownik sprawuje nadzór nad ASI a jednocześnie gdy jest ABI również sprawuje nadzór nad samym sobą.
Dochodzi tutaj do sytuacji że ABI kontroluje siebie samego.
Dlatego mam pytanie czy są jakieś wytyczne GIODO aby ABI nie była osoba związana z informatyką, bo ustawa chyba tego nie zabrania.
konto usunięte
Temat: Kierownik informatyki a ABI
projekt rozporządzenie UE zawiera takowe ograniczenie:"Artykuł 35 Wyznaczenie inspektora ochrony danych
pkt. 6. Administrator lub podmiot przetwarzający gwarantują, by inne obowiązki zawodowe inspektora ochrony danych były zgodne z zadaniami i obowiązkami tej osoby jako inspektora ochrony danych i by nie skutkowały one konfliktem interesów."
konto usunięte
Temat: Kierownik informatyki a ABI
tak jak Rafal wspomnial, w projekcie bedzie rozgraniczenie, na dzis MOZEchoc - nie powinien ze wzgledu na konflikt interesow
Przemysław
Olszewski
Manager ds.
Complinace
Temat: Kierownik informatyki a ABI
Obecnie nie ma dodatkowych wytycznych. Jeśli chciałbyś poznać pogląd GIODO na ten temat to można zapoznać się z propozycją zmian to ustawy, w którym ABI ma być osobą wyznaczona do kontaktów z GIODO i do podejmowała czynności kontrolnych na jego polecenie.Nie zalecam umieszczania ABI'ego w IT z różnych względów ale przede wszystkim właśnie ze względów nadzorczy i kontrolnych. Bardzo często zalecenia kierowane są wprost do szefa IT i dobrze, aby ABI nie pisał ich sobie sam. Zwłaszcza, że optymalizacja kosztów od strony IT nie koniecznie musi iść w zgodzie z zasadami ODO.
Po drugie zobacz jakie ABI ma zadania:
Już dziś ABI w firmach odpowiada na zapytania klientów czy skargi do GIODO pisze również polityki i opiniuje umowy(a wiec aspekty prawne) z drugiej strony uczestniczy w projektach czy robi kontrolę w systemie informatycznym gdzie wskazana jest wiedza z IT.
Kierownik IT ma sporo na głowie dodatkowo zadania ABI'ego?
Najważniejsze to, aby był niezależny i podlegał bezpośrednio pod Właściciela, Prezesa, Rektora szefa organizacji. - z tym jest jednak w praktyce różnie ;)
Podsumowując: może ale czy powinien?
------------------------------------------------
http://bezpiecznainformacja.pl
Jacek Bednarek Administrator, UMKK
Temat: Kierownik informatyki a ABI
Dziękuję bardzo za cenne informacje :)
Leszek
K.
Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.
Temat: Kierownik informatyki a ABI
Moim zdaniem wszystko zależy od tego, jakie mają być obowiązki ABI. Jesli chodzi o prawo - dzisiaj nie ma zadnych ograniczen - kazdego mozna powolac na role ABI.
Jarosław M. CGAP, QMS, ISMS
Temat: Kierownik informatyki a ABI
Osobiście nie polecam łączenia ABI z innymi funkcjami (wyjątkowo - prócz ADO).ABI to kontrola, a kontrola samego siebie to naruszenie standardów w obszarze niezależności. Naruszają również kodeksy etyki dot. obiektywizmu, gdyż sytuacja taka może poddać w wątpliwość ich bezstronną ocenę.
O ile dobrze pamiętam to podobny zakaz znajduje się w Uoin, gdzie funkcjonuje zakaz łączenia funkcji inspektora bezpieczeństwa teleinformatycznego z administratorem systemu. Jest to twarde rozwiązanie, a w zakresie Uodo miękkie rozwiązanie powinno zostać ujęte w polityce.
Podobne tematy
-
ABI » Czy kierownik jednostki organizacyjnej może byc ABI i... -
-
ABI » Podległość ABI - ADO i ... -
-
ABI » Komunikat w sprawie rozpowszechniania fałszywych... -
-
ABI » Wykaz zbiorów itp. prowadzony w programach ABI -
-
ABI » ABI w aptekach oraz firmach farmaceutycznych- outsourcing -
-
ABI » ABI - powoływac czy nie ? -
-
ABI » Zawodowy ABI ? -
-
ABI » sprawdzenie zgłoszenia ABI przed 1 stycznia 2015 -
-
ABI » Pracownik odmawia uznania uprawnień ABI -
-
ABI » ABI informatykiem, prawnikiem, ...? -
Następna dyskusja:
