1. Opracowanie i aktualizacja Polityki Bezpieczeństwa

Do podstawowych zadań Administratora Bezpieczeństwa Informacji należy:
1. Opracowanie i aktualizacja Polityki Bezpieczeństwa Informacji opisującej sposób
przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę
przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych
objętych ochroną.
2. Prowadzenie wykazu zbiorów danych osobowych.
3. Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
4. Realizowanie procedur związanych ze zgłaszaniem Generalnemu Inspektorowi Danych
Osobowych zbiorów danych osobowych podlegających rejestracji.
5. Wdrażanie zmian w polityce bezpieczeństwa w celu zapewnienia właściwego poziomu
ochrony przetwarzanych danych osobowych.
6. Udzielanie osobom uprawnionym informacji i wykonywanie innych czynności, o których
mowa w art. 32 i 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(prawo do kontroli przetwarzania danych oraz obowiązek informowania).
7. Organizowanie szkoleń z zakresu ochrony danych osobowych.
8. Kontrolowanie pracowników i innych osób upoważnionych z wykonywania przez nich
obowiązków związanych z ochroną przetwarzanych danych osobowych.
9. Nadzór nad skutecznym zastosowaniem środków fizycznych, sprzętowych
i programowych mających na celu zachowanie poufności i integralności danych
osobowych.
10. Nadzór nad przechowywaniem i archiwizacją dokumentów papierowych zawierających
dane osobowe, pod względem prawidłowego zabezpieczenia tych dokumentów.
11. Kontrolowanie podmiotów trzecich, którym powierzono do przetwarzania dane osobowe,
pod względem zabezpieczenia tych danych.
12. Podejmowanie działań w przypadku naruszeń ochrony danych osobowych, w tym:
przywrócenie stanu prawidłowego, zidentyfikowanie przyczyn naruszenia i osób
odpowiedzialnych, przedstawienie wniosków Administratorowi Danych Osobowych.