Zaznacz stronę

Można powiedzieć “w końcu”. Znowelizowana Ustawa o ochronie danych osobowych obowiązuje od 1 stycznia 2015 roku, czyli od pół roku. Administratorzy bezpieczeństwa informacji wiedzieli CO mają robić. Jednak z powodu braku stosownych rozporządzeń, nie bardzo wiedzieli JAK.
Jedyną wiadomą był sposób rejestracji “nowych” ABI. Rozporządzenie MAiC z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji zostało bowiem opublikowane w rozsądnym terminie (jeśli takim można nazwać termin 3 dni przed wejściem w życie zmienionych przepisów). Pozostałe rozporządzenie niestety czekały na swoją kolej pół roku.
Na szczęście koniec już z tymi dylematami (no przynajmniej w teorii). Mamy już komplet rozporządzeń Ministra Administracji i Cyfryzacji. Oczekiwane tak długo akty zostały opublikowane w majowych Dziennikach Ustaw. Są datowane są na 11 maja 2015 r.

Szerszym omówieniem tych rozporządzeń zajmę się w kolejnych wpisach. Poniżej natomiast kilka najważniejszych informacji.

Rejestr zbiorów danych prowadzony przez ABIego

Pierwsze majowe rozporządzenie dotyczy rejestru zbiorów, który będzie prowadził ABI.
Akt zatytułowany jest Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. Został ogłoszony 25 maja 2015r. (Dziennik Ustaw poz. 719), a wszedł w życie dzień później.
Możesz go pobrać pod tym adresem http://www.dziennikustaw.gov.pl/du/2015/719/D2015000071901.pdf

Akt opisuje sposób prowadzenia rejestru, czyli między innymi:

  • kiedy wpisywać zbiory do rejestru
  • kiedy aktualizować informacje
  • kiedy wykreślić zbiór
  • w jaki sposób udostępniać rejestr do przeglądania
  • jak odnotowywać zmiany w rejestrze

Zadania ABIego (no może nie tylko ABIego)

Drugie rozporządzenie opisuje zadania jakie należy wykonać, aby zapewnić przestrzeganie przepisów o ochronie danych osobowych. Tytuł aktu mówi z resztą sam za siebie – Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.

Rozporządzenie ogłoszono 29 maja 2015 r. (Dziennik Ustaw poz. 745). W życie weszło natomiast 30 maja.
Możesz je pobrać tutaj: http://www.dziennikustaw.gov.pl/du/2015/745/D2015000074501.pdf

Akt opisuje tryb i sposób wykonywania następujących zadań:

  • sprawdzeń i sprawozdań,
  • nadzoru nad dokumentacją,
  • Przestrzegania zasad określonych w dokumentacji.

mamy już komplet rozporządzeń. Jak zapewne się domyślasz, nie są one odpowiedzią na wszystkie wątpliwości z jakimi przyjdzie Ci się zmierzyć. Znając życie same zapewne wygenerują kilka nowych.
Rozporządzenia (szczególnie to dot. zadań ABIego w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych) tworzą jednak dość konkretne ramy dla realizacji obowiązków. Reszta jak zwykle wyjdzie w trakcie praktycznych działań.

 

 

 

 

 

Pin It on Pinterest