Aspekty prawne

ABIEXPERT+ wspiera zadania i obowiązki Administratora danych oraz Administratora bezpieczeństwa informacji wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz aktów wykonawczych w zakresie:

  • prowadzenia i publikowania przez ABI rejestru zbiorów danych - (art. 36a.2 pkt 2 ustawy) oraz rozporządzenie MAiC w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych,
  • tworzenia i zarządzania planem sprawdzeń oraz sprawozdaniami - (art. 36a.2 pkt 1) oraz rozporządzenie MAiC w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji,
  • zapewnienia zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych - (art. 36a.2 pkt 1 lit c),
  • prowadzenia pełnej dokumentacji przetwarzania danych, tj. Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych - (art. 36. 2) oraz rozporządzenie MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych),
  • przygotowywania i wydawania upoważnień do przetwarzania danych osobowych (art. 37),
  • prowadzenia ewidencji osób upoważnionych do przetwarzania danych (art. 39. 1),
  • zgłaszania zbiorów do Generalnego Inspektora Ochrony Danych Osobowych - (art. 40) oraz rozporządzenie MSWiA w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych,
  • dokonywania zmian w zgłoszeniach do Generalnego Inspektora Ochrony Danych Osobowych (art. 41.2),
  • podejmowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych (art. 36.1),
  • prowadzenia ewidencji uzupełniających (art. 38).
Reklama

Użytkownicy On-line

Naszą witrynę przegląda teraz 6 gości