Promocja na szkolenia otwarte   Więcej        

Blog ODO 24

Incydent ODO i co dalej?

ABI powinien w pierwszej kolejności zabezpieczyć dane osobowe, które zostały udostępnione.Robimy wszystko, by do niego nie doszło, ale co wówczas, kiedy incydent jednak się wydarzy? Co powinien zrobić Administrator Bezpieczeństwa Informacji? Przede wszystkim ABI musi być na miejscu. Sprawa jest prosta, gdy administratorem jest pracownik danej firmy czy instytucji. Jeśli jednak funkcję ABI pełni firma zewnętrzna i nie zostanie odpowiednio szybko poinformowana, albo nie zostanie o tym poinformowana wcale, incydent może się przerodzić w prawdziwy koszmar. Czym może być taki incydent? Przykładowo, może to być przypadek znalezienia w kontenerze ze śmieciami umów firmy z klientami sprzed 5 lat

Administrator
27 października 2012
ABI vs. ADO i inne niuanse pracownicze

Funkcja ABI jest najczęściej powierzana, jako dodatkowy zakres obowiązków, pracownikowi działu IT lub działu prawnego, często bez dodatkowego wynagrodzenia. Powstała w ten sposób relacja pomiędzy Administratorem Danych Osobowych (pracodawcą) i Administratorem Bezpieczeństwa Informacji (pracownikiem) jest często bardzo niekorzystna dla tego ostatniego. Niezależnie od tego czy Administrator Danych Osobowych (ADO) jest pracodawcą czy, w przypadku outsourcingu, zleceniodawcą, a Administrator Bezpieczeństwa Informacji (ABI) – pracownikiem czy zleceniobiorcą, w relacji występuje dość niekomfortowa zależność pomiędzy tym, czego ABI powinien wymagać i wdrożyć w danej firmie, a tym jak daleko może się posunąć by nie stracić pracy lub zleceniobiorcy

Administrator
25 września 2012