Administrator Bezpieczeństwa Informacji jako Inspektor Ochrony Danych z automatu

Generalny Inspektor Ochrony Danych Osobowych na swojej stronie internetowej postuluje, iż „jednym z przepisów, które powinny się znaleźć w nowej ustawie ochronie danych osobowych w związku z koniecznością wdrożenia ogólnego rozporządzenia o ochronie danych jest przepis przejściowy, zgodnie z którym ABI zarejestrowani w ogólnokrajowym, jawnym rejestrze administratorów bezpieczeństwa informacji staliby się z mocy prawa inspektorami ochrony danych osobowych." (data protection officer, DPO)

Ponadto GIODO stwierdza: „Takie rozwiązanie uzasadnione jest faktem, że obecny status i kompetencje administratorów bezpieczeństwa informacji, który obowiązuje od 1 stycznia 2015 r., miał na celu przygotowanie tej grupy osób do wymogów określonych ogólnym rozporządzeniem o ochronie danych, jak również związaną z tym postępującą profesjonalizacją osób pełniących tę funkcję.”.

 

Mamy nadzieję, że tak właśnie stanie i stosowne zapisy znajdą się w nowej ustawie o ochronie danych osobowych. Z pewnością zaoszczędzi to także pracy Generalnemu Inspektorowi Ochrony Danych Osobowych, który dokona tylko zmiany nazwy rejestru z rejestru ABI na rejestr inspektorów ochrony danych - na swojej stronie internetowej :).

 

Na marginesie, powołanie inspektorów ochrony danych (DPO) dla wskazanej w ogólnym rozporządzeniu o ochronie danych (RODO) grupy podmiotów jest obowiązkowe; inaczej niż obecnie na gruncie ustawy o ochronie danych osobowych, na podstawie której jest to dla wszystkich podmiotów dobrowolne. A zatem część podmiotów, która nie ma obecnie ABI będzie zmuszona powołać DPO po wejściu w życie RODO.

 

Mając na uwadze, iż rolą inspektora ochrony danych jak i ABI jest przygotowanie do wdrożenia rozporządzenia, a pewno ABI stanie się DPO, przygotowując się efektywnie na wejście w życie rozporządzenia podmioty powinny powołać już dziś administratorów bezpieczeństwa informacji.