Διαχειριστής ασφάλειας δεδομένων

Υπηρεσία

Ο διαχειριστής ασφάλειας πληροφοριών (ISA) διορίζεται από τον υπεύθυνο επεξεργασίας δεδομένων. Ποιος μπορεί να γίνει ABI και ποιες είναι οι εργασίες του - εξηγούμε παρακάτω.

Ποιος μπορεί να γίνει διαχειριστής ασφάλειας πληροφοριών;

Σύμφωνα με τη θέση του Γενικού Επιθεωρητή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GIODO), διαχειριστής ασφαλείας μπορεί να είναι μόνο φυσικό πρόσωπο. Όπως προκύπτει από το άρθ. 36 δευτ. 3 του Νόμου για την Προστασία των Προσωπικών Δεδομένων, το κύριο καθήκον της ABI είναι να επιβλέπει τη συμμόρφωση με τους κανόνες προστασίας που έχει θεσπίσει ο υπεύθυνος επεξεργασίας δεδομένων προκειμένου να διασφαλίσει την ασφάλεια των δεδομένων. Από την άλλη πλευρά, η τέχνη. Το άρθρο 37 του νόμου ορίζει ότι μόνο άτομα εξουσιοδοτημένα από τον υπεύθυνο επεξεργασίας επιτρέπεται να επεξεργάζονται δεδομένα. Κατά τη γνώμη της GIODO, οι διατάξεις αυτές αναφέρονται αναμφίβολα σε συγκεκριμένα φυσικά πρόσωπα που αναφέρονται στα αρχεία των προσώπων που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα και τα οποία είναι υποχρεωμένα να διατηρούν μυστικά τα δεδομένα και τις μεθόδους διασφάλισής τους.

Είναι σημαντικό ότι ένα άτομο που διορίζεται στη θέση του διαχειριστή ασφάλειας πληροφοριών δεν χρειάζεται να απασχολείται από τον υπεύθυνο επεξεργασίας δεδομένων. Ωστόσο, αυτό το ραντεβού πρέπει οπωσδήποτε να γίνει γραπτώς.

Τίποτα δεν εμποδίζει το ABI να εκτελεί άλλες λειτουργίες σε μια οντότητα και η απόδοσή τους δεν πρέπει να δημιουργεί σύγκρουση συμφερόντων.

Διαχειριστής ασφάλειας πληροφοριών - ποια είναι τα καθήκοντά του;

Ο Νόμος για την Προστασία των Προσωπικών Δεδομένων δεν καθορίζει τα λεπτομερή καθήκοντα του ABI, αλλά τα πιο σημαντικά περιλαμβάνουν:

  1. την επίβλεψη της ορθότητας και την ενημέρωση των εγγράφων που σχετίζονται με την προστασία των προσωπικών δεδομένων·
  2. έλεγχος της κατάστασης των εκδοθέντων αδειών και των αρχείων των εξουσιοδοτημένων προσώπων·
  3. απαντήσεις που σχετίζονται με επιθεωρήσεις από τον Γενικό Επιθεωρητή για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και άλλες αρχές, αρχική και περιοδική εκπαίδευση για επιμέρους τμήματα·
  4. την επίβλεψη της κοινοποίησης προσωπικών δεδομένων με παραλήπτες δεδομένων και άλλες οντότητες·
  5. την επίβλεψη της εφαρμογής των κατάλληλων μέτρων για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων·
  6. την επίβλεψη της λειτουργίας του συστήματος ασφαλείας που εφαρμόζεται για την προστασία των προσωπικών δεδομένων·
  7. έλεγχος της μη εξουσιοδοτημένης πρόσβασης στο σύστημα στο οποίο υφίστανται επεξεργασία δεδομένων προσωπικού χαρακτήρα·
  8. την επίβλεψη και τη λήψη κατάλληλων μέτρων σε περίπτωση εντοπισμού παραβιάσεων στο σύστημα ασφαλείας ή υποψίας παραβίασης·
  9. παρακολούθηση της πρόσβασης των χρηστών σε συστήματα που επεξεργάζονται προσωπικά δεδομένα.

Ευθύνη του διαχειριστή ασφάλειας πληροφοριών

Το θέμα της ευθύνης της ABI ορίζεται στο άρθρο. 51 του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα. Σε περίπτωση που η ABI το καθιστά διαθέσιμο ή επιτρέπει την πρόσβαση σε προσωπικά δεδομένα σε μη εξουσιοδοτημένα άτομα, υπόκειται σε πρόστιμο, περιορισμό της ελευθερίας ή φυλάκιση έως και 2 ετών.