Administrator Bezpieczeństwa Informacji to osoba odpowiedzialna za poziom bezpieczeństwa danych osobowych w ramach systemu informatycznego. Działanie Administratora Bezpieczeństwa Informacji polega na zarządzaniu dostępem do danych osobowych, w tym ograniczanie dostępu osobom niepowołanym oraz podejmowaniu odpowiednich działań w momencie wykrycia naruszeń mających miejsce w systemie zabezpieczeń.
Grupa Gumułka Sp. z o. o. w zakresie IT proponuje usługę administracji bezpieczeństwa informacji, która polega na przejęciu obowiązków należących do Administratora Bezpieczeństwa Informacji przez naszego wykwalifikowanego specjalistę, posiadającego ogromną wiedzę popartą praktyką.
Oferujemy nadzór w zakresie zarówno organizacyjnym jak i technicznym. Nasza usługa ukierunkowana jest na długofalową współpracę.
Dzięki podjęciu współpracy z naszą firmą klient zyskuje gwarancję kompleksowo wykonanej usługi, ciągłości działania, zredukowania kosztów dokształcania pracowników do pełnienia wyżej wymienionej funkcji, przejęcia odpowiedzialności oraz stały dostęp do specjalistycznej wiedzy.
Głównymi zadaniami należącymi do ABI jest:
- tworzenie dokumentacji wymaganej ustawą o ochronie danych osobowych oraz jej aktualizacja,
- doskonalenie procesów przetwarzania dokumentacji,
- określanie zakresu obowiązków i odpowiedzialności w zakresie bezpieczeństwa informacji,
- prowadzenie ewidencji osób, które upoważnione są do przetwarzania danych osobowych,
- kontakty z biurem Generalnego Inspektora Ochrony Danych Osobowych,
- audyty poprawności procesów związanych z bezpieczeństwem informacji,
- nadzór nad współpracą z podmiotami zewnętrznymi w sprawach powierzania danych osobowych,
- prowadzenie szkoleń dla pracowników w zakresie ochrony danych osobowych,
- kontrola ochrony pomieszczeń, w których przetwarzane są dane osobowe,
- archiwizacja i tworzenie kopii zapasowych zbiorów danych osobowych,
- natychmiastowa reakcja w przypadku naruszenia bezpieczeństwa danych osobowych,
- obecność Administratora Bezpieczeństwa Informacji w momencie kontroli GIODO.
Działania jakie podejmowane są przez Administratora Bezpieczeństwa Informacji uzależnione są w szczególności od architektury systemu informatycznego, w którym firma zamierza przetwarzać lub przetwarza dane, zastosowanego oprogramowania systemowego oraz narzędzi użytych do zarządzania bazą danych.
Wszystkie działania podejmowane w ramach usługi outsourcingowej Administratora Bezpieczeństwa Informacji zgodne są z Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych wraz z przyjętymi nowelizacjami oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych.
„Bezpieczeństwo to nie stan, ale ciągły proces” – Computerworld