GoldenLine
Zaloguj się
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Pełnomocnik ochrony danych osobowych

W związku z rozpoczęciem debaty na temat reformy ochrony danych osobowych chciałbym zapytać co sądzicie o wprowadzeniu Pełnomocnika Ochrony Danych Osobowych w miejsce administratora bezpieczeństwa informacji?

W przekonaniu wielu osób (co jest widoczne również na niniejszym forum) nazwa ABI powoduje pewne niezrozumienie jego rzeczywistej roli.
ABI jest kojarzony głównie z "administratorem", a to przenosi się na dalsze skojarzenia z "administratorem systemów informatycznych". Takie skojarzenia powodują, że w wielu organizacjach rola i obowiązki ABIego odnoszą się do wykonywania zadań związanych zarządzaniem systemami informatycznymi, mimo iż art. 36 ust. 3 stanowi o nadzorze nad przestrzeganiem zasad ochrony danych osobowych. Takie podejście powoduje, że w wielu organizacjach pozycja ABIego jest stosunkowo słaba, co bardzo utrudnia albo wręcz uniemożliwia prawidłowe pełnienie nadzoru.
Czy Waszym zdaniem ewentualna zmiana nazwy osoby pełniącej nadzór mogłaby coś zmienić?

Pełnomocnik czy administrator? - proszę o opinie.
Link do wypowiedziLink

konto usunięte

Temat: Pełnomocnik ochrony danych osobowych

Problemem jest to, że ludzie nie znają logiki i nie rozumieją różnicy między definicją projektującą a definicją sprawozdawczą. I wobec tego definicyjnego analfabetyzmu wielu osób Twoja propozycja wydaje się bardzo rozsądna. Niech jeszcze ustawowo zostanie nowemu pełnomocnikowi zagwarantowana niezależność i samodzielność podobna do tej, jaką ma Pełnomocnik ds. Ochrony Informacji Niejawnych a będę z takiej zmiany bardzo rad.Paweł Tomaszewski edytował(a) ten post dnia 28.12.10 o godzinie 09:06
Link do wypowiedziLink

konto usunięte

Temat: Pełnomocnik ochrony danych osobowych

Coś czuję, że to pokłosie niedawnych konferencji ;-)

Tak, jak jestem za zmianą - z prostej przyczyny: obecna nazwa dezinformuje. A jeżeli udałaby się zmiana statusu prawnego ABI, wówczas zmiana nazwy jest wręcz konieczna.
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Pełnomocnik ochrony danych osobowych

Popieram przedmówców w tym względzie, że sformułowanie ABI wprowadza w błąd.
Z jednej strony Administrator zmienione na pełnomocnik bardzo by się przydało z powodów wyłożonych powyżej przez pana Przemysława.

Ja bym chciał zwrócić uwagę, że sformułowanie "Bezpieczeństwo Informacji" jest znacznie szersze niż "Ochrona danych osobowych".
Stąd wspomniany wyżej "Pełnomocnik" odpowiadałby rzeczywistości i prawidłowo definiował pozycję dotychczasowego ABI.

A gdyby jeszcze nastąpiło ustawowe uniezależnienie i samodzielność - ach! - marzenie! :-)
Link do wypowiedziLink

konto usunięte

Temat: Pełnomocnik ochrony danych osobowych

Nie takie znowu marzenie ;-) Coraz głośniej mówi się właśnie o zwiększeniu znaczenia ABI i jednoczesnym zagwarantowaniu mu niezależności. Dostępne projekty idą właśnie w tą stronę.
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Pełnomocnik ochrony danych osobowych

Wiem, wiem, byłem na konferencji na UKSW i miałem nadzieję poznać tam mojego Przedmówcę forumowego, ale nie było to dane.

Bardzo bym się cieszył, gdyby projekty, które w tę stronę idą doszły tam gdzie trzeba.
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Pełnomocnik ochrony danych osobowych

Paweł Litwiński:
Coś czuję, że to pokłosie niedawnych konferencji ;-)
Również. Ale głównie moich wcześniejszych rozważań w tym temacie (np. wątek "Administratorzy Bezpieczeństwa Informacji").

Oczywiście niezależnie od tego, czy to będzie Pełnomocnik, czy Administrator, należy taką osobę wyposażyć w narzędzia dające mu szanse na skuteczność. A zatem cieszy informacja o kierunku, w którym podążają opracowywane projekty zmian ;-)
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Pełnomocnik ochrony danych osobowych

Podczas wspomnianej wyżej Konferencji na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie został wygłoszony dość ciekawy referat (dr Sibiga) dotyczący "wewnętrznego urzędnika ds. ochrony danych". Autor postulował m.in. rozważenie możliwości przeniesienia pewnych obowiązków państwa w zakresie ochrony danych osobowych na tzw. "wewnętrznych urzędników" wyposażonych w atrybuty niezależności.
Wyznaczenie przez Administratora danych takiego "urzędnika" miałoby skutkować pewnymi ułatwieniami (zwolnienie z niektórych obowiązków, np. rejestracja zbiorów, "mniejsza uciążliwość kontroli inspektorów GIODO").
Postulat bardzo interesujący. Chociaż moim zdaniem jego skuteczna implementacja może wiązać się z pewnymi problemami. O ile jestem sobie w stanie wyobrazić takiego niezależnego "wewnętrznego urzędnika" realizującego obowiązki państwa w zakresie ochrony danych osobowych w instytucjach publicznych, o tyle w przypadku podmiotów sektora prywatnego moja wyobraźnia natrafia na pewne przeszkody. Istnieją pewne obawy, że taki niezależny urzędnik, mający być niejako przedłużeniem ramienia państwa w firmach prywatnych, będzie zwyczajnie odbierany jako "piąta kolumna", koń trojański, itp. Raczej nie zwiększy to skuteczności pełnionego przez niego nadzoru.
Może też pojawić się odwrotna tendencja - administratorzy danych będą masowo powoływać takich "urzędników" jedynie po to, aby skorzystać z przysługujących im z tego tytułu ułatwień. A wtedy rzeczywista rola takiego "urzędnika" może się okazać, podobnie jak w wielu przypadkach ma to miejsce obecnie, przedmiotowa i marginalna co nie przysłuży się zwiększeniu ochrony przetwarzanych danych osobowych.
Ze względu na czasowe ograniczenia podczas Konferencji nie zostały przedstawione szczegóły tej propozycji, które być może rozwiałyby te i podobne wątpliwości. Z niecierpliwością czekam zatem na rozwinięcie tego pomysłu.

EDIT: literówkaPrzemysław Osiak edytował(a) ten post dnia 19.01.11 o godzinie 19:38
Link do wypowiedziLink
Anna Krakowiak

Anna Krakowiak ABI, Sąd

Temat: Pełnomocnik ochrony danych osobowych

jeżeli chodzi o terminologię, to i mnie pełnomocnik wydaje się trafniejsze niż "administrator" , zwłaszcza, że to drugie myli się, nawet przeszkolonym pracownikom, z administratorem danych osobowych.
Gdzie można zapoznać się z istniejącymi projektami zmian?
Link do wypowiedziLink

konto usunięte

Temat: Pełnomocnik ochrony danych osobowych

Anna Krakowiak:
Gdzie można zapoznać się z istniejącymi projektami zmian?

http://www.sabi.org.pl/media/stanowisko_status_abi.pdf
Link do wypowiedziLink
Konrad Śliwa

Konrad Śliwa radca prawny, ochr.
informacji

Temat: Pełnomocnik ochrony danych osobowych

nazwa ,,pełnomocnik'' (w ustawie niejawnej)- to dopiero problemy :-)
od razu kojarzy się z pełnomocnikiem z Kodeksu cywilnego

wypada wymyślić inny jakiś tytuł dla tych stanowisk, może po prostu ,,specjalista ds. ochrony informacji'' - niejawnych, danych osobowych etc.

albo, żeby było groźniej: ,,inspektor''

oba te terminy funkcjonują w branży bhp, gdzie pracownik ds. bhp także wyróżnia się pewna niezależnością (opinii) od swojego chlebodawcy
Link do wypowiedziLink
Maciej Kołodziej

Maciej Kołodziej Ekspert informatyki
śledczej,
cyberbezpieczeństwa
ochron...

Temat: Pełnomocnik ochrony danych osobowych

Nawiązując do toczących się w wielu miejscach analizach i dyskusjach dotyczących przyszłości funkcji ABI zachęcam do zapoznania się z krótkich artykułem, który stanowi głos w tej dyskusji.

http://blog.e-prawnik.pl/administrator-bezpieczenstwa-...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj