abi a pełnomocnik ds. ochrony informacji niejawnych
Home › Forum › Wzajemna pomoc merytoryczna › Wzajemna pomoc merytoryczna › abi a pełnomocnik ds. ochrony informacji niejawnych
- This topic has 10 odpowiedzi, 8 odpowiedzi, and was last updated 6 years, 9 months temu by eddie.
-
AutorWpisy
-
11 marca, 2009 o 11:46 am #14259anjaUczestnik
Witam. Czy jeden pracownik może sprawować funkcje administratora bezpieczeństwa informacji i jednocześnie pełnomocnika ds. ochrony informacji niejawnych? Z góry dziękuję za wszystkie odpowiedzi.
11 marca, 2009 o 1:57 pm #14268lczarnyUczestnikWitam, również jestem na etapie przerabiania tego tematu.
Na dzień dzisiejszy ABI u nas jest informatyk. Niestety zupełnie sie do tego nie nadaje i wszystko leży. Zaczęlismy się zastanawiać kogo ubrać w tę zaszczytną funkcję. Rozbijało sie własnie o pełnomocnika i kierownika tajnej kancelarii. Postawiliśmy na tego drugiego. Po zaciągnięciu opini w innych jednostkach, usłyszałam, że nic nie stoi na przeszkodzie a w niektórych znalazłam nawet takie same przypadki.A poza tym czy masz wiedzę jak sprawa administratora danych i abi wystepuje w szkołach – gimnazjach?
11 marca, 2009 o 3:26 pm #14271megUczestnik[QUOTE BY= anja] Witam. Czy jeden pracownik może sprawować funkcje administratora bezpieczeństwa informacji i jednocześnie pełnomocnika ds. ochrony informacji niejawnych? Z góry dziękuję za wszystkie odpowiedzi. [/QUOTE]
Jak najbardziej TAK .
Nie ma zadnych przeciwskazań – gdyż nie ma drastycznych rozbieżności między UODO a UOIN.
Z kolei w strukturze organizacyjnej firmy ABI nie powinien być umiejscowiony w pionie służb informatycznych, lecz obok nich (gdyz wykonuje funkcje kontrolne w stosunku do nich) i powinien podlegać bezposrednio kierownikowi jednostki. powinna to być osoba , która ma obycie informatyczne ale doświadczenie w tzw. „klasycznych” słuzbach zabiezpieczenia- ochrona fizyczna i techniczna.Pozdrawiam
12 marca, 2009 o 9:43 am #14279anjaUczestnikDziękuję za odpowiedzi. lczarny – administratorem danych jest zawsze kierownik jednostki, czyli w przypadku szkół-gimnazjów ich dyrektorzy (chyba że ustawa o systemie oświaty inaczej reguluje kwestie kierowników jednostek oświatowych), a abi osoba wyznaczona do tego przez kierownika jednostki, z tym że przypuszczam, że w szkołach jest problem z powierzeniem tej funkcji. Niestety nie wiem, jakie rozwiązania w tej kwestii przyjmują szkoły.
Pozdrawiam12 marca, 2009 o 10:07 am #14280pawelsUczestnikWitam.
Ja przedmiotowym zagadnieniem zajmowałem się już jakiś czas temu ale myślę że od tego czasu nie było jakiś drastycznych zmian. W mojej jednostce abi=informatyk. Tak było wcześniej i tak zostało po audycie – decyzja szefa. Moje przemyślenia są nastepujące. ABI zgodnie z ustawą o ochronie danych osobowych odpowiada za bezpieczeństwo przetwarzanych danych osobowych w systemach informatycznych oraz w bazach tzw. papierowych. Ustawa i rozporzędzenie do niej szczegółowo opisują zakres odpowiedzialnosci ABI jak i wymogi techniczne bezpieczenstwa systemów informatycznych. Ustawa lub rozporządzenie nakazuje posiadanie przez jednostkę dwóch dokumentów Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym. Moim zdaniem stworzenie tych dwóch dokumentów oraz zarządzanie systemami informatycznymi wymaga bardzo dobrej znajomości zagadnienia. Uważam że pełnomocnik do spraw informacji niejawnych jeżeli nie posiada wykształcenia informatycznego nie jest w stanie wykonywać obowiązków ABI w zakresie informatycznym. Istniejący stan prawny zakłada, że ABI jest najważniejszym elementem kontroli w zakresie bezpieczeństwa przetwarzania danych osobowych. Moim zdaniem dlatego w przypadku powierzenia tej funkcji nie informatykowi ta kontrola nie będzie funkcjonować. Z drugiej strony ABI nie powininna być osoba pełniaca funkcję administratora sieci bo z założenia nie można kontrolować samego siebie na dwóch szczeblach kontroli. Wydaje mi się pewnym rozwiązaniem tej sytuacji powieżenie funkcji ABI informatykowi nie będącemu adinistratorem sieci tylko czy taki jest w jednostce?
Pozdrawiam12 marca, 2009 o 10:50 am #14281dorotabUczestnikCześć. U nas ABI był Naczelnik Wydziału Organizacyjnego – obecnie dokonano zmian i funkcję tę powierzono właśnie Pelnomocnikowi ds Informacji Niejawnych. Powołano również zastepcę ABI, którą to funkcje pelnił i pełni właśnie informatyk.
18 marca, 2009 o 7:15 pm #14303ryszardUczestnik[QUOTE BY= meg] [QUOTE BY= anja] Witam. Czy jeden pracownik może sprawować funkcje administratora bezpieczeństwa informacji i jednocześnie pełnomocnika ds. ochrony informacji niejawnych? Z góry dziękuję za wszystkie odpowiedzi. [/QUOTE]
Jak najbardziej TAK .
Nie ma zadnych przeciwskazań – gdyż nie ma drastycznych rozbieżności między UODO a UOIN.
Z kolei w strukturze organizacyjnej firmy ABI nie powinien być umiejscowiony w pionie służb informatycznych, lecz obok nich (gdyz wykonuje funkcje kontrolne w stosunku do nich) i powinien podlegać bezposrednio kierownikowi jednostki. powinna to być osoba , która ma obycie informatyczne ale doświadczenie w tzw. „klasycznych” słuzbach zabiezpieczenia- ochrona fizyczna i techniczna.Pozdrawiam[/QUOTE]
Nie bardzo rozumiem i jak to okreslic dokladnie w zapisach np.Regulaminu Organizacyjnego czy Zarzadzenia Prezydenta,ze ABi ma mieć obycie informatyczne i doświadczenie w tzw.”klasycznych slużbach zabezpieczenia-ochrona fizyczna i techniczna.Sorki,ale ja to się przekłada w praktyce? 😯
Rzecz niezmiernie istotna..
Czy możesz się odnieś do tej kwestii Małgosiu? 😀 😀 😀
pozdrawiam
Ryszard19 marca, 2009 o 8:38 am #14304megUczestnikWitam
Sądzę , że kwestia „jak okreslić w zapisach Regulaminu Organizacyjnegi , czy Zarządzeniach” jest dowolna.
Informacje , która podałam zamiescił PC kurier w dodatku specjalnym „Bazpieczeństwo systemów , ochrona danych”
Gwoli wyjaśnienia i rozjasnienia – dalsza część tekstu z PC kuriera.
” ABI nie musi byc z wykształcenia informatykiem, jego wiedza z dziedziny informatyki powinna być jednak chćby porównywalna z wiedzą wymaganą do sprawowania funkcji administratora systemu informatycznegi. Wiadomo, że z racji codziennych i rutynowych czynności zawodowych bardziej biegły od ABI będzie administrator systemu informatycznegi, za to ABI powinien „ocierać” się o inne dziedziny(m. in. prawo, psychologia, ochrona mienia). Obaj muszą się wzajemnie uzupełniać.
Jesli chodzi o „klasyczne służby zabezpieczeniowe”, np. w banku, zajmują się tzw. ochroną fizyczną i techniczną to ich działanie i działanie służb ochrony informacji powinny byc komplementarne. Niedopuszczalna jest kolizja tych sluzb. Obie strony winny sie od siebie uczyć. Nie powinni byc mowy o żadnej formie rywalizacji , czy wręćz o walke o priorytety w firmie”
i jeszcze jedno wazne moim zdaniem zdanie (…) Lokalizacja w strukturach firmy – w kwestiach bezpieczeństwa warto słuchać zaleceń zdrowego rozsądku. Pewne decyzje, mimo, ze wprost nie wynikaja z ustaw, w gronie fachowców wydają się oczywiste.Myslę , że coś rozjaśniłam.
Meg
19 marca, 2009 o 4:12 pm #14306ryszardUczestnikWyjaśniłas ,nie tylko coś -ale bardzo istotne zagadnienie.W mojej firmie ,dodatkowo oprócz ABi jest powołany ASI ,ktory odpowiada za dzialkę informatyczna w zakresie bezpieczeństwa informacji i danych.Uczynilismy tak ,aby dokladniej sprecyzowac odpowiedzialnosc zarówno pionu infromatycznego ( jego szefa )oraz odpowiedzialnosc za pozostałą działkę firmy -ABI.Wyraznie jednak całokształtem zagadnień koordynuje i odpowiada ABI przed szefem Urzędu.
Jest to specyfika Urzędu, majaca w budżecie setki mln euro i liczne, już niedługo idące w tysiace projekty PO-KL czterech Priorytetów.Niestety, nawet w gronie fachowców zajmujących się wdrazaniem PO-KL, nie jest wszystko oczywiste. Przerabiamy to na codzień.
Dzięki za info.
Ryszard7 lipca, 2017 o 4:33 pm #23592155pmiUczestnikPodnoszę temat. Mam tylko troszkę odmienne pytanie – czy łączenie funkcji ABI i kierownika IT stanowi konflikt interesów? Myślę, że tak, jednak w przepisach nie ma przeciwwskazań. Kierownik IT nadzoruje pracę ASI, których ABI kontroluje.
11 lipca, 2017 o 9:31 pm #23592173eddieUczestnikOdpowiedzi można znaleźć na stronie: https://abi.giodo.gov.pl/pytania-i-odpowiedzi/powolanie-i-status-abi Powołanie i status ABI
-
AutorWpisy
- Musisz się zalogować by odpowiedzieć w tym temacie.