Odpowiedz na: abi a pełnomocnik ds. ochrony informacji niejawnych
Home › Forum › Wzajemna pomoc merytoryczna › Wzajemna pomoc merytoryczna › abi a pełnomocnik ds. ochrony informacji niejawnych › Odpowiedz na: abi a pełnomocnik ds. ochrony informacji niejawnych
pawelsWitam.
Ja przedmiotowym zagadnieniem zajmowałem się już jakiś czas temu ale myślę że od tego czasu nie było jakiś drastycznych zmian. W mojej jednostce abi=informatyk. Tak było wcześniej i tak zostało po audycie – decyzja szefa. Moje przemyślenia są nastepujące. ABI zgodnie z ustawą o ochronie danych osobowych odpowiada za bezpieczeństwo przetwarzanych danych osobowych w systemach informatycznych oraz w bazach tzw. papierowych. Ustawa i rozporzędzenie do niej szczegółowo opisują zakres odpowiedzialnosci ABI jak i wymogi techniczne bezpieczenstwa systemów informatycznych. Ustawa lub rozporządzenie nakazuje posiadanie przez jednostkę dwóch dokumentów Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym. Moim zdaniem stworzenie tych dwóch dokumentów oraz zarządzanie systemami informatycznymi wymaga bardzo dobrej znajomości zagadnienia. Uważam że pełnomocnik do spraw informacji niejawnych jeżeli nie posiada wykształcenia informatycznego nie jest w stanie wykonywać obowiązków ABI w zakresie informatycznym. Istniejący stan prawny zakłada, że ABI jest najważniejszym elementem kontroli w zakresie bezpieczeństwa przetwarzania danych osobowych. Moim zdaniem dlatego w przypadku powierzenia tej funkcji nie informatykowi ta kontrola nie będzie funkcjonować. Z drugiej strony ABI nie powininna być osoba pełniaca funkcję administratora sieci bo z założenia nie można kontrolować samego siebie na dwóch szczeblach kontroli. Wydaje mi się pewnym rozwiązaniem tej sytuacji powieżenie funkcji ABI informatykowi nie będącemu adinistratorem sieci tylko czy taki jest w jednostce?
Pozdrawiam
