niedziela, 24 stycznia, 2021

abi a pełnomocnik ds. ochrony informacji niejawnych

Home Forum Wzajemna pomoc merytoryczna Wzajemna pomoc merytoryczna abi a pełnomocnik ds. ochrony informacji niejawnych

Oglądasz 11 wpisów - 1 z 11 (wszystkich: 11)
  • Autor
    Wpisy
  • #14259
    anja
    Uczestnik

    Witam. Czy jeden pracownik może sprawować funkcje administratora bezpieczeństwa informacji i jednocześnie pełnomocnika ds. ochrony informacji niejawnych? Z góry dziękuję za wszystkie odpowiedzi.

    #14268
    lczarny
    Uczestnik

    Witam, również jestem na etapie przerabiania tego tematu.
    Na dzień dzisiejszy ABI u nas jest informatyk. Niestety zupełnie sie do tego nie nadaje i wszystko leży. Zaczęlismy się zastanawiać kogo ubrać w tę zaszczytną funkcję. Rozbijało sie własnie o pełnomocnika i kierownika tajnej kancelarii. Postawiliśmy na tego drugiego. Po zaciągnięciu opini w innych jednostkach, usłyszałam, że nic nie stoi na przeszkodzie a w niektórych znalazłam nawet takie same przypadki.

    A poza tym czy masz wiedzę jak sprawa administratora danych i abi wystepuje w szkołach – gimnazjach?

    #14271
    meg
    Uczestnik

    [QUOTE BY= anja] Witam. Czy jeden pracownik może sprawować funkcje administratora bezpieczeństwa informacji i jednocześnie pełnomocnika ds. ochrony informacji niejawnych? Z góry dziękuję za wszystkie odpowiedzi. [/QUOTE]

    Jak najbardziej TAK .
    Nie ma zadnych przeciwskazań – gdyż nie ma drastycznych rozbieżności między UODO a UOIN.
    Z kolei w strukturze organizacyjnej firmy ABI nie powinien być umiejscowiony w pionie służb informatycznych, lecz obok nich (gdyz wykonuje funkcje kontrolne w stosunku do nich) i powinien podlegać bezposrednio kierownikowi jednostki. powinna to być osoba , która ma obycie informatyczne ale doświadczenie w tzw. „klasycznych” słuzbach zabiezpieczenia- ochrona fizyczna i techniczna.

    Pozdrawiam

    #14279
    anja
    Uczestnik

    Dziękuję za odpowiedzi. lczarny – administratorem danych jest zawsze kierownik jednostki, czyli w przypadku szkół-gimnazjów ich dyrektorzy (chyba że ustawa o systemie oświaty inaczej reguluje kwestie kierowników jednostek oświatowych), a abi osoba wyznaczona do tego przez kierownika jednostki, z tym że przypuszczam, że w szkołach jest problem z powierzeniem tej funkcji. Niestety nie wiem, jakie rozwiązania w tej kwestii przyjmują szkoły.
    Pozdrawiam

    #14280
    pawels
    Uczestnik

    Witam.
    Ja przedmiotowym zagadnieniem zajmowałem się już jakiś czas temu ale myślę że od tego czasu nie było jakiś drastycznych zmian. W mojej jednostce abi=informatyk. Tak było wcześniej i tak zostało po audycie – decyzja szefa. Moje przemyślenia są nastepujące. ABI zgodnie z ustawą o ochronie danych osobowych odpowiada za bezpieczeństwo przetwarzanych danych osobowych w systemach informatycznych oraz w bazach tzw. papierowych. Ustawa i rozporzędzenie do niej szczegółowo opisują zakres odpowiedzialnosci ABI jak i wymogi techniczne bezpieczenstwa systemów informatycznych. Ustawa lub rozporządzenie nakazuje posiadanie przez jednostkę dwóch dokumentów Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym. Moim zdaniem stworzenie tych dwóch dokumentów oraz zarządzanie systemami informatycznymi wymaga bardzo dobrej znajomości zagadnienia. Uważam że pełnomocnik do spraw informacji niejawnych jeżeli nie posiada wykształcenia informatycznego nie jest w stanie wykonywać obowiązków ABI w zakresie informatycznym. Istniejący stan prawny zakłada, że ABI jest najważniejszym elementem kontroli w zakresie bezpieczeństwa przetwarzania danych osobowych. Moim zdaniem dlatego w przypadku powierzenia tej funkcji nie informatykowi ta kontrola nie będzie funkcjonować. Z drugiej strony ABI nie powininna być osoba pełniaca funkcję administratora sieci bo z założenia nie można kontrolować samego siebie na dwóch szczeblach kontroli. Wydaje mi się pewnym rozwiązaniem tej sytuacji powieżenie funkcji ABI informatykowi nie będącemu adinistratorem sieci tylko czy taki jest w jednostce?
    Pozdrawiam

    #14281
    dorotab
    Uczestnik

    Cześć. U nas ABI był Naczelnik Wydziału Organizacyjnego – obecnie dokonano zmian i funkcję tę powierzono właśnie Pelnomocnikowi ds Informacji Niejawnych. Powołano również zastepcę ABI, którą to funkcje pelnił i pełni właśnie informatyk.

    #14303
    ryszard
    Uczestnik

    [QUOTE BY= meg] [QUOTE BY= anja] Witam. Czy jeden pracownik może sprawować funkcje administratora bezpieczeństwa informacji i jednocześnie pełnomocnika ds. ochrony informacji niejawnych? Z góry dziękuję za wszystkie odpowiedzi. [/QUOTE]

    Jak najbardziej TAK .
    Nie ma zadnych przeciwskazań – gdyż nie ma drastycznych rozbieżności między UODO a UOIN.
    Z kolei w strukturze organizacyjnej firmy ABI nie powinien być umiejscowiony w pionie służb informatycznych, lecz obok nich (gdyz wykonuje funkcje kontrolne w stosunku do nich) i powinien podlegać bezposrednio kierownikowi jednostki. powinna to być osoba , która ma obycie informatyczne ale doświadczenie w tzw. „klasycznych” słuzbach zabiezpieczenia- ochrona fizyczna i techniczna.

    Pozdrawiam[/QUOTE]
    Nie bardzo rozumiem i jak to okreslic dokladnie w zapisach np.Regulaminu Organizacyjnego czy Zarzadzenia Prezydenta,ze ABi ma mieć obycie informatyczne i doświadczenie w tzw.”klasycznych slużbach zabezpieczenia-ochrona fizyczna i techniczna.Sorki,ale ja to się przekłada w praktyce? 😯
    Rzecz niezmiernie istotna..
    Czy możesz się odnieś do tej kwestii Małgosiu? 😀 😀 😀
    pozdrawiam
    Ryszard

    #14304
    meg
    Uczestnik

    Witam

    Sądzę , że kwestia „jak okreslić w zapisach Regulaminu Organizacyjnegi , czy Zarządzeniach” jest dowolna.
    Informacje , która podałam zamiescił PC kurier w dodatku specjalnym „Bazpieczeństwo systemów , ochrona danych”
    Gwoli wyjaśnienia i rozjasnienia – dalsza część tekstu z PC kuriera.
    ” ABI nie musi byc z wykształcenia informatykiem, jego wiedza z dziedziny informatyki powinna być jednak chćby porównywalna z wiedzą wymaganą do sprawowania funkcji administratora systemu informatycznegi. Wiadomo, że z racji codziennych i rutynowych czynności zawodowych bardziej biegły od ABI będzie administrator systemu informatycznegi, za to ABI powinien „ocierać” się o inne dziedziny(m. in. prawo, psychologia, ochrona mienia). Obaj muszą się wzajemnie uzupełniać.
    Jesli chodzi o „klasyczne służby zabezpieczeniowe”, np. w banku, zajmują się tzw. ochroną fizyczną i techniczną to ich działanie i działanie służb ochrony informacji powinny byc komplementarne. Niedopuszczalna jest kolizja tych sluzb. Obie strony winny sie od siebie uczyć. Nie powinni byc mowy o żadnej formie rywalizacji , czy wręćz o walke o priorytety w firmie”
    i jeszcze jedno wazne moim zdaniem zdanie (…) Lokalizacja w strukturach firmy – w kwestiach bezpieczeństwa warto słuchać zaleceń zdrowego rozsądku. Pewne decyzje, mimo, ze wprost nie wynikaja z ustaw, w gronie fachowców wydają się oczywiste.

    Myslę , że coś rozjaśniłam.

    Meg

    #14306
    ryszard
    Uczestnik

    Wyjaśniłas ,nie tylko coś -ale bardzo istotne zagadnienie.W mojej firmie ,dodatkowo oprócz ABi jest powołany ASI ,ktory odpowiada za dzialkę informatyczna w zakresie bezpieczeństwa informacji i danych.Uczynilismy tak ,aby dokladniej sprecyzowac odpowiedzialnosc zarówno pionu infromatycznego ( jego szefa )oraz odpowiedzialnosc za pozostałą działkę firmy -ABI.Wyraznie jednak całokształtem zagadnień koordynuje i odpowiada ABI przed szefem Urzędu.
    Jest to specyfika Urzędu, majaca w budżecie setki mln euro i liczne, już niedługo idące w tysiace projekty PO-KL czterech Priorytetów.Niestety, nawet w gronie fachowców zajmujących się wdrazaniem PO-KL, nie jest wszystko oczywiste. Przerabiamy to na codzień.
    Dzięki za info.
    Ryszard

    #23592155
    pmi
    Uczestnik

    Podnoszę temat. Mam tylko troszkę odmienne pytanie – czy łączenie funkcji ABI i kierownika IT stanowi konflikt interesów? Myślę, że tak, jednak w przepisach nie ma przeciwwskazań. Kierownik IT nadzoruje pracę ASI, których ABI kontroluje.

    #23592173
    eddie
    Uczestnik
Oglądasz 11 wpisów - 1 z 11 (wszystkich: 11)
  • Musisz się zalogować by odpowiedzieć w tym temacie.