Wyznaczając administratora bezpieczeństwa informacji, administrator danych musi być świadomy, iż winien on (ABI) spełniać warunki określone wprost w ustawie o ochronie danych osobowych (art. 36a ust. 5), tj.:
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
- mieć pełną zdolność do czynności prawnych oraz korzystać z pełni praw publicznych,
- nie być karanym za umyślne przestępstwo,
- posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych.
O ile weryfikacja spełnienia pierwszych dwóch warunków nie nastręcza przesadnych trudności, bowiem znowelizowane przepisy ustawy o ochronie danych osobowych umożliwiają żądanie od kandydata na ABI dostarczenia zaświadczenia o niekaralności z Krajowego Rejestru Karnego, o tyle brak jest narzędzi potwierdzających w obiektywny sposób wiedzę z zakresu ochrony danych osobowych.
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych przesłanka posiadania przez ABI odpowiedniej wiedzy w zakresie ochrony danych osobowych jest oceniana przez samego administratora danych, który działając we własnym interesie, powinien powołać osobę będącą w stanie skutecznie realizować nałożone na nią zadania oraz dbać o bezpieczeństwo informacyjne swojej organizacji.
Co równie ważne, administrator danych zgłaszając Generalnemu Inspektorowi Ochrony Danych Osobowych fakt powołania ABI, jednocześnie oświadcza, że wybrana przez niego osoba spełnia ustawowe wymogi na wskazaną funkcję, co potwierdza dodatkowo złożonym przez siebie podpisem i pieczęcią.
Chcąc wyjść naprzeciw oczekiwaniom środowiska, przygotowaliśmy egzamin potwierdzający kompetencje kandydatów lub osób pełniących obowiązki administratora bezpieczeństwa informacji w kontekście praktycznego stosowania ustawy o ochronie danych osobowych i przepisów branżowych oraz projektowania, budowania oraz nadzoru nad systemem ochrony danych osobowych.
Przygotowany przez nas egzamin, czerpiący doświadczenia m.in. ze słowackiego państwowego egzaminu na funkcję administratora bezpieczeństwa informacji, liczy 200 pytań zamkniętych, składających się z trzech bloków tematycznych, grupujących zagadnienia określone w zakresie egzaminu. Egzamin został przygotowany przez osoby piastujące na co dzień funkcję administratora bezpieczeństwa informacji lub zastępcy administratora bezpieczeństwa informacji i stawia sobie za cel rzeczywiste i obiektywne zweryfikowanie wiedzy z zakresu ochrony danych osobowych osób przystępujących do egzaminu.
Zapraszamy do udziału w egzaminie:
- osoby pełniące funkcję administratora bezpieczeństwa informacji, chcące potwierdzić swoje kompetencje,
- prezesów, członków zarządu, kierowników jednostek organizacyjnych samodzielnie sprawujący nadzór nad systemem ochrony danych osobowych,
- osoby przewidziane na stanowisko administratora bezpieczeństwa informacji,
- osoby zainteresowane tematyką ochrony danych osobowych.
Zachęcam również do zapoznania się z
sytemowym rozwiązaniem budowania kompetencji ABI