1. Opracowanie i aktualizacja Polityki Bezpieczeństwa
Transkrypt
1. Opracowanie i aktualizacja Polityki Bezpieczeństwa
Do podstawowych zadań Administratora Bezpieczeństwa Informacji należy: 1. Opracowanie i aktualizacja Polityki Bezpieczeństwa Informacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. 2. Prowadzenie wykazu zbiorów danych osobowych. 3. Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych. 4. Realizowanie procedur związanych ze zgłaszaniem Generalnemu Inspektorowi Danych Osobowych zbiorów danych osobowych podlegających rejestracji. 5. Wdrażanie zmian w polityce bezpieczeństwa w celu zapewnienia właściwego poziomu ochrony przetwarzanych danych osobowych. 6. Udzielanie osobom uprawnionym informacji i wykonywanie innych czynności, o których mowa w art. 32 i 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (prawo do kontroli przetwarzania danych oraz obowiązek informowania). 7. Organizowanie szkoleń z zakresu ochrony danych osobowych. 8. Kontrolowanie pracowników i innych osób upoważnionych z wykonywania przez nich obowiązków związanych z ochroną przetwarzanych danych osobowych. 9. Nadzór nad skutecznym zastosowaniem środków fizycznych, sprzętowych i programowych mających na celu zachowanie poufności i integralności danych osobowych. 10. Nadzór nad przechowywaniem i archiwizacją dokumentów papierowych zawierających dane osobowe, pod względem prawidłowego zabezpieczenia tych dokumentów. 11. Kontrolowanie podmiotów trzecich, którym powierzono do przetwarzania dane osobowe, pod względem zabezpieczenia tych danych. 12. Podejmowanie działań w przypadku naruszeń ochrony danych osobowych, w tym: przywrócenie stanu prawidłowego, zidentyfikowanie przyczyn naruszenia i osób odpowiedzialnych, przedstawienie wniosków Administratorowi Danych Osobowych.