Certyfikowany ABI?!?!?!?

ABIDziś ponownie usłyszałem że gdzieś można zdobyć „WYMAGANY CERTYFIKAT ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI”.

Jak zostać Certyfikowanym Administratorem Bezpieczeństwa Informacji?

Postaram się w tym wpisie Państwu to wyjaśnić:

NIE MA CZEGOŚ TAKIEGO!

Chyba że mówimy o Certyfikacie za uczestnictwo w Szkoleniu dedykowanym dla Administratorów Bezpieczeństwa Informacji, a to może dać Państwu każda firma :).

Ale od początku, o Administratorze Bezpieczeństwa Informacji w przepisach prawa jest tylko JEDEN ustęp i to dość ogólny i mało precyzyjny-
Art. 36 ust. 3 ustawy o ochronie danych osobowych:

„ Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.”

Tak naprawdę ustęp ten nawet nie wskazuje JAK wyznaczyć Administratora Bezpieczeństwa Informacji, nie mówiąc już o jakiś Certyfikatach.

W nadchodzących zmianach (Ustawa o ułatwieniu wykonywania działalności gospodarczej, czyli tzw. IV ustawa deregulacyjna.) również nie ma nic na temat certyfikatu- ale już pojawiają się konkretne wymagania:

„Art. 36a. ust. 4. Administratorem bezpieczeństwa informacji może być osoba, która:
1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
2) posiada wykształcenie wyższe,
3) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
4) nie była karana za przestępstwo popełnione z winy umyślnej.”

i tzw. Rejestr ABI-ch:

„Art. 46 b. 1. Administrator danych jest obowiązany zgłosić do rejestracji Generalnemu Inspektorowi powołanie i odwołanie administratora bezpieczeństwa informacji w terminie 14 dni od dnia jego powołania lub odwołania.”

Reasumując – CERTYFIKOWANY Administrator Bezpieczeństwa Informacji to osoba która była na szkoleniu z ustawy o ochronie danych osobowych dedykowanym osobą które: są/mogą być/będą/chcą być Administratorem Bezpieczeństwa Informacji. Można jednak wspomnieć że będąc ABI-m, warto posiadać wiedzę z zakresu Normy ISO 27001 i być jej Certyfikowanym Audytorem wewnętrznym lub wiodącym. 

 

Michał Geilke

2 Comments

  1. Renata

    Co w sytuacji kiedy powołanie ABI miało miejsce przed 30 czerwca 2015 r. lecz zostało zgłoszone dopiero w 2016 ? Jeżeli GIODO uznając to za duże uchybienie nie dokona wpisu ABI-ego do rejestru co wtedy się dzieje?

    Reply
    1. Tomasz Cygan

      Nie sądzę, żeby GIODO z takiego powodu nie „zarejestrował” ABI.

      z poważaniem,

      Tomasz Cygan

      Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

one + 19 =