Można powiedzieć „w końcu”. Znowelizowana Ustawa o ochronie danych osobowych obowiązuje od 1 stycznia 2015 roku, czyli od pół roku. Administratorzy bezpieczeństwa informacji wiedzieli CO mają robić. Jednak z powodu braku stosownych rozporządzeń, nie bardzo wiedzieli JAK.
Jedyną wiadomą był sposób rejestracji „nowych” ABI. Rozporządzenie MAiC z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji zostało bowiem opublikowane w rozsądnym terminie (jeśli takim można nazwać termin 3 dni przed wejściem w życie zmienionych przepisów). Pozostałe rozporządzenie niestety czekały na swoją kolej pół roku.
Na szczęście koniec już z tymi dylematami (no przynajmniej w teorii). Mamy już komplet rozporządzeń Ministra Administracji i Cyfryzacji. Oczekiwane tak długo akty zostały opublikowane w majowych Dziennikach Ustaw. Są datowane są na 11 maja 2015 r.
Szerszym omówieniem tych rozporządzeń zajmę się w kolejnych wpisach. Poniżej natomiast kilka najważniejszych informacji.
Rejestr zbiorów danych prowadzony przez ABIego
Pierwsze majowe rozporządzenie dotyczy rejestru zbiorów, który będzie prowadził ABI.
Akt zatytułowany jest Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. Został ogłoszony 25 maja 2015r. (Dziennik Ustaw poz. 719), a wszedł w życie dzień później.
Możesz go pobrać pod tym adresem http://www.dziennikustaw.gov.pl/du/2015/719/D2015000071901.pdf
Akt opisuje sposób prowadzenia rejestru, czyli między innymi:
- kiedy wpisywać zbiory do rejestru
- kiedy aktualizować informacje
- kiedy wykreślić zbiór
- w jaki sposób udostępniać rejestr do przeglądania
- jak odnotowywać zmiany w rejestrze
Zadania ABIego (no może nie tylko ABIego)
Drugie rozporządzenie opisuje zadania jakie należy wykonać, aby zapewnić przestrzeganie przepisów o ochronie danych osobowych. Tytuł aktu mówi z resztą sam za siebie – Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.
Rozporządzenie ogłoszono 29 maja 2015 r. (Dziennik Ustaw poz. 745). W życie weszło natomiast 30 maja.
Możesz je pobrać tutaj: http://www.dziennikustaw.gov.pl/du/2015/745/D2015000074501.pdf
Akt opisuje tryb i sposób wykonywania następujących zadań:
- sprawdzeń i sprawozdań,
- nadzoru nad dokumentacją,
- Przestrzegania zasad określonych w dokumentacji.
mamy już komplet rozporządzeń. Jak zapewne się domyślasz, nie są one odpowiedzią na wszystkie wątpliwości z jakimi przyjdzie Ci się zmierzyć. Znając życie same zapewne wygenerują kilka nowych.
Rozporządzenia (szczególnie to dot. zadań ABIego w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych) tworzą jednak dość konkretne ramy dla realizacji obowiązków. Reszta jak zwykle wyjdzie w trakcie praktycznych działań.
Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.