Generalny inspektor ochrony danych osobowych uruchomił rejestr administratorów bezpieczeństwa informacji (ABI). Przedsiębiorcy, którzy ich powołają, mogą liczyć na ułatwienia.
Obowiązująca od początku roku nowelizacja ustawy o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182 ze zm.) uregulowała status i obowiązki ABI. Firmy, które ich powołają, nie będą już musiały zgłaszać GIODO zwykłych zbiorów danych osobowych ani też ich aktualizować (ułatwienie to nie dotyczy zbiorów z danymi wrażliwymi). Kolejne ułatwienie dotyczy ewentualnych kontroli. W razie skarg GIODO nie musi już wysyłać swoich kontrolerów – sprawdzenia dokona w jego imieniu ABI.
Najpierw jednak ABI musi zostać wpisany do rejestru prowadzonego przez GIODO. W ostatnich dniach rejestr ten został publicznie udostępniony. Każdy zainteresowany na stronie https://egiodo.giodo.gov.pl może sprawdzić nie tylko rejestr zbiorów danych (obecnie jest ich już 155 tys.), ale także rejestr ABI. Wczoraj widniały w nim 22 podmioty.
– Wniosków o wpis ABI do rejestru jest jednak ok. 100 – mówi DGP Andrzej Lewiński, zastępca GIODO.
Powołanie ABI nie musi oznaczać konieczności zatrudnienia dodatkowej osoby. Może nim zostać pracownik wypełniający także inne zadania, może również zająć się tym ktoś z zewnątrz na zasadach outsourcingu. Ustawa nie stawia także zbytnich wymagań kandydatom. Muszą jedynie mieć pełną zdolność do czynności prawnych i korzystać z pełni praw publicznych, nie mogą być karani za umyślne przestępstwa i mają posiadać „odpowiednią wiedzę w zakresie danych osobowych”.
W udostępnionym rejestrze obok nazwiska ABI widnieją informacje na temat podmiotu, o którego bezpieczeństwo danych ma on się troszczyć. Wśród dotychczasowych wpisów obok spółek można znaleźć uczelnie publiczne, spółdzielnie mieszkaniowe, szpitale czy areszty. Docelowo system ma umożliwiać także składanie wniosków o wpis i aktualizację.