Administrator Bezpieczeństwa Informacji – nowy pracownik ochrony danych osobowych
1 stycznia 2015 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych. W znaczący sposób zmieniła ona pozycję administratora bezpieczeństwa informacji (ABI). Wprowadzenie do jednostki takiego stanowiska stało się uprawnieniem, nie zaś obowiązkiem. Każdy administrator systemów informatycznych, któremu podlega administrator danych osobowych musi sam ocenić korzyści płynące z obsadzenia takiego stanowiska.
Powołanie administratora bezpieczeństwa informacji zwalnia z administratora danych osobowych (często są nimi prezesi spółek, najwyżsi przedstawiciele władz regionalnych itp.) z sprawowania kontroli nad procesami dotyczącymi ochrony danych osobowych. Aktualne przepisy restrykcyjnie określają obowiązki dotyczące ochrony danych osobowych. Ich nieprzestrzeganie może wiązać się z odpowiedzialnością prawno-karną. Wykwalifikowany ABI minimalizuje ryzyko wszelkich naruszeń przepisów. Do jednych z głównych zadań administratora bezpieczeństwa informacji jest nadzór i stałe podnoszenie poziomu bezpieczeństwa danych poprzez stałą kontrolę ich przetwarzania. Pozsiadanie ABI w swoim zespole znacząco zwiększa zaufanie podmiotów zewnętrznych. Kolejną korzyścią z obecności administratora bezpieczeństwa informacji jest zwolnienie z konieczności z zgłaszania zbiorów do rejestracji GIODO. Przywilej ten dotyczy zbiorów danych osobowych przetwarzanych w systemach informatycznych oraz zbiorów papierowych, które nie zawierają danych szczególnie chronionych. Obecność ABI to potwierdzenie świadomych i kompleksowych działań w zakresie ochrony danych osobowych. Zmniejsza to ryzyko kontroli GIODO. Inwestycja w ABI-ego wydaje się być zdecydowanie uzasadniona.