Dokumentacja administratora bezpieczeństwa informacji

Pierwsza publikacja na polskim rynku, która stanowi tak szczegółowe wsparcie dla osób pełniących funkcję administratora bezpieczeństwa informacji. Omówiono w niej przepisy prawa dotyczące powołania,  warunków pełnienia funkcji oraz wykonywania zadań przez ABI.

 Poradnik zawiera wzory dokumentów niezbędnych w pełnieniu funkcji ABI wraz z ich przykładowym wypełnieniem oraz objaśnieniami. Dotyczą one powołania i odwołania administratora bezpieczeństwa informacji, zgłoszeń do GIODO w tym zakresie, sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowania sprawozdań, nadzorowania dokumentacji przetwarzania danych osobowych oraz prowadzenia wewnętrznego rejestru zbiorów danych osobowych.

Wśród 25 precyzyjnie objaśnionych wzorów znajdują się m.in.:
 

• dokument powołujący administratora bezpieczeństwa informacji,
• plan sprawdzeń,
• kwestionariusz ABI do odbierania pisemnych wyjaśnień,
• notatki z czynności ABI w sprawdzeniu (odebrania ustnych wyjaśnień, oględzin i dostępu do systemu informatycznego),
• zawiadomienia, pouczenie i instruktaż w zakresie nadzoru nad dokumentacją przetwarzania danych,
• sprawozdania ze wszystkich trzech rodzajów sprawdzeń (planowego, doraźnego oraz na wezwanie GIODO).

Spis treści

Wykaz skrótów

Wstęp

Rozdział 1.
ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH DOTYCZĄCYCH

ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

1.1.           Przepisy dotyczące ABI przed 1 stycznia 2015 r.

1.2.          Urzędnik ds. ochrony danych osobowych w dyrektywie 95/46/WE

1.3.          Cele zmian w przepisach dotyczących ABI

1.4.          Zakres zmian w przepisach o ochronie danych osobowych w latach 2014 i 2015.

1.5.          Powołanie i odwołanie ABI. Warunki wykonywania funkcji ABI

1.6.          Zgłoszenie powołania i odwołania ABI do GIODO. Ogólnokrajowy rejestr ABI

1.6.1.          Zgłoszenie powołania ABI

1.6.2.          Zgłoszenie zmian informacji objętych zgłoszeniem (aktualizacja)

1.6.3.          Zgłoszenie odwołania ABI

1.6.4.          Ogólnokrajowy rejestr ABI

1.6.5.          Wydawanie zaświadczeń o zarejestrowaniu ABI

1.7.          Zadania administratora bezpieczeństwa informacji

1.7.1.          Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań

1.7.2.          Nadzór ABI nad dokumentacją przetwarzania danych

1.7.3.          Prowadzenie przez ABI rejestru zbiorów danych przetwarzanych przez administratora danych

1.8.          Wykonywanie zadań bez powołanego ABI

Rozdział 2.
WZORY DOKUMENTÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Z OBJAŚNIENIAMI

2.1.          Powołanie i odwołanie administratora bezpieczeństwa informacji

1.                     Oświadczenie o spełnieniu wymogów koniecznych do wykonywania funkcji administratora bezpieczeństwa informacji

2.                     Powołanie administratora bezpieczeństwa informacji

3.                     Odwołanie administratora bezpieczeństwa informacji

2.2.          Zgłoszenia do Generalnego Inspektora Ochrony Danych Osobowych

4.                     Zgłoszenie GIODO powołania ABI

5.                     Wniosek o wydanie zaświadczenia o zarejestrowaniu ABI

6.                     Zgłoszenie do GIODO aktualizacji informacji objętych zgłoszeniem

7.                     Zgłoszenie GIODO odwołania ABI

2.3.          Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanie sprawozdania po sprawdzeniu oraz nadzorowanie dokumentacji przetwarzania danych osobowych

8.                     Plan sprawdzeń

9.                     Zawiadomienie administratora danych o rozpoczęciu sprawdzenia doraźnego lub sprawdzenia na wezwanie GIODO

10.                  Zawiadomienie kierownika jednostki organizacyjnej o zakresie planowanych czynności

11.                  Notatka z oględzin

12.                  Notatka z dostępu do systemu informatycznego

13.                  Notatka z odebrania ustnych wyjaśnień

14.                  Wyjaśnienia składane na kwestionariuszu przygotowanym przez ABI

15.                  Przykładowe sprawozdanie

16.                  Sprawozdanie ze sprawdzenia planowego

17.                  Sprawozdanie ze sprawdzenia na wezwanie GIODO

18.                  Sprawozdanie ze sprawdzenia doraźnego

19.                  Zawiadomienie administratora danych o nieaktualności dokumentacji przetwarzania i ochrony danych osobowych

20.                  Pouczenie/poinstruowanie osoby nieprzestrzegającej zasad określonych w dokumentacji przetwarzania danych

21.                  Zawiadomienie administratora danych o naruszeniu zasad określonych w dokumentacji przetwarzania danych

2.4.          Rejestracja zbiorów danych

22.                  Wykaz zbiorów danych

23.                  Informacje o zbiorze danych

24.                  Informacja o zbiorze danych wykreślonym z rejestru

25.                  Historia zmian w rejestrze

 Akty prawne

 Bibliografia