Problemy z funkcją Administratora Bezpieczeństwa Informacji

Administrator Bezpieczeństwa Informacji to funkcja, która może przysporzyć wielu problemów w organizacji. Celem tego artykułu jest przybliżenie najczęściej spotykanych trudności oraz podjęcie próby ich rozwiązania.

Najczęściej spotykane problemy:

  1. ABI posiada inne, niezwiązane z ochroną danych obowiązki

Niestety praktyka z wielu audytów pokazuje, że priorytetem dla osoby, która pełni funkcję ABI nie jest ochrona danych osobowych, a pozostałe, podstawowe wykonywane przez nią obowiązki. Oczywiście dopuszczalną sytuacją jest, że Administrator Bezpieczeństwa Informacji wykonuje inne czynności poza ochroną danych osobowych, jednak nie mogą one naruszać prawidłowego wykonania zadań ABI.

  1. ABI nie jest niezależny w pełnieniu swojej funkcji

Kolejnym, często spotykanym problemem jest brak niezależności osoby pełniącej funkcję Administratora Bezpieczeństwa Informacji. Posiada ona pośrednich przełożonych, co może być problematyczne podczas wykonywanych kontroli czy też wykazania nieprawidłowości w dziale, w którym pracuje. Dla zachowania odpowiedniej rzetelności przeprowadzanych kontroli i nadzoru nad procesem przetwarzania danych osobowych osoba pełniąca funkcję ABI, powinna podlegać jedynie kierownikowi jednostki.

  1. Połączona funkcja administratora systemu informatycznego i ABI

Kolejnym błędem może stać się konsolidacja dwóch funkcji; Administratora Bezpieczeństwa Informacji i ASI wykonywanych przez jedną osobę. W naszej opinii Administrator Bezpieczeństwa Informacji nie może odpowiadać za bieżące prowadzenie i zabezpieczenie zbiorów danych w systemach informatycznych oraz jednocześnie sprawować nadzór nad zgodnością z prawem wykonywanych zadań.

  1. Administrator Danych powołuje siebie na stanowisko ABI

Problemem, który również pojawia się w badanych organizacjach jest przeświadczenie, że kierownicy jednostki np. dyrektorzy, wójtowie, kierownicy, członkowie zarządów spółek i stowarzyszeń mogą powołać samych siebie na funkcję Administratora Bezpieczeństwa Informacji. Taka sytuacja rodzi problem nadzoru i kontroli samego siebie na tym stanowisku. Logiczny wydaje się fakt bieżącego nadzoru nad osobą pełniącą funkcję ABI.

  1. Przygotowanie do pełnienia funkcji ABI

Kolejnym problemem jest poświęcony czas na realizację i przygotowanie zadań Administratora Bezpieczeństwa Informacji. Należy uporać się też z mniejszymi trudnościami, takimi jak:

  • Zdobycie eksperckiej wiedzy z zakresu danych osobowych i nadzoru nad systemami informatycznymi;
  • Zajęcie się czynnościami szkoleniowymi i uświadamiającymi np. przygotowaniem materiałów czy realizacją szkoleń;
  • Przygotowanie kontroli i sprawozdania np. wykazanie nieprawidłowości, zaplanowanie spotkań czy przekazanie spostrzeżeń.

PODSUMOWANIE

Rozsądnym rozwiązaniem jest powołanie osoby, która pełniłaby funkcję Administratora Bezpieczeństwa Informacji z uwzględnieniem w/w problemów. Z naszej strony jesteśmy w stanie zapewnić Państwu rozwiązanie wszystkich wymienionych problemów, oferując skorzystanie z outsourcingu przejęcia funkcji ABI.

Chcesz dowiedzieć się więcej o przejęciu funkcji ABI/IOD? Sprawdź usługę:

 Opis usługi ABI
Udostępnij Treść
Inne Artykuły

Diagnoza cyberbezpieczeństwa JST

DODO a RODO

Ochrona sygnalistów w Urzędzie

Kontrola Komisji Rewizyjnej a RODO

Spółdzielnie Mieszkaniowe RODO

Straż Miejska a RODO i DODO

BIP a RODO

Skarbówka żąda danych od Powiatów