Od 30 maja obowiązują nowe przepisy!

giodoKoniec maja 2015 roku obrodził w rozporządzenia do znowelizowanej z dniem 1 stycznia 2015 roku ustawy o ochronie danych osobowych. weszły bowiem w życie przepisy uszczegóławiające zadania „nowego” Administratora Bezpieczeństwa Informacji.

Pierwsze z nich – rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 roku w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych weszło w życie z dniem 26 maja 2015 roku. Określa ono sposób prowadzenia rejestru zbiorów danych, o którym mowa w art. 36a ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tj. zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1.

Z kolei drugie z nich – rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 roku w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji weszło w życie z dniem 30 maja 2015 roku. Określa ono tryb i sposób:

„1) sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz  opracowania sprawozdania w tym zakresie; 

2) nadzorowania: 

a. opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,

b. przestrzegania zasad określonych w dokumentacji, o której mowa w lit. a.”

 

W następnym wpisie opiszemy dwa rodzaje sprawozdań:

1) planowego,
2) doraźnego.

Dodatkowo zostanie poruszona kwestia nowych uprawnień ABI-ego – Pouczanie i Instruowanie osób nieprzestrzegających  zasad  określonych w Polityce Bezpieczeństwa.

Tomasz Cygan, Michał Geilke 

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

14 + 11 =