Vademecum administratora bezpieczeństwa informacji

„Vademecum ABI” to poradnik dla osób wykonujących oraz planujących pełnić obowiązki administratora bezpieczeństwa informacji, którzy pragną zgłębić i usystematyzować wiedzę na temat obowiązujących zasad postępowania i wymagań stawianych przed Administratorami Bezpieczeństwa Informacji, wprowadzonych w znowelizowanej ustawie o ochronie danych osobowych. Adresatami poradnika są także administratorzy danych osobowych, specjaliści ds. ochrony danych osobowych, audytorzy i inne osoby, które zainteresowane są doskonaleniem procesów ochrony informacji w oparciu o nowe regulacje i wymagania prawa polskiego lub chcą postępować zgodnie z wytycznymi przygotowanymi dla ABI, mimo że nie są do tego zobowiązani, ponieważ nie będą powoływać i zgłaszać do GIODO administratorów bezpieczeństwa informacji.
Opisane w niniejszej książce zagadnienia oparte są o praktyczne doświadczenia i interpretacje autorów, którzy doradzają klientom w tematach związanych z ochroną danych osobowych, aktywnie uczestniczą w procesie modyfikacji i tworzenia nowych regulacji oraz współtworzą wypracowywane przez ostatni rok branżowe standardy postępowania przy przetwarzaniu, nadzorze i ochronie danych osobowych. Omówiono obowiązujące przepisy dotyczące ochrony danych osobowych, najważniejsze przepisy z nimi powiązane oraz wynikającą z nich odpowiedzialność ABI i ADO. Przedstawione zostały wszystkie etapy funkcjonowania administratora bezpieczeństwa informacji, od wskazówek pomocnych przy podejmowaniu decyzji o powołaniu i wyborze osoby na to stanowisko/funkcję, przez proces jego powołania, rejestracji i umiejscowienia w strukturze organizacyjnej, szczegółowy opis obowiązków wynikających z przepisów, aż po zakończenie wykonywania czynności ABI. Szczegółowo omówione zostały obowiązki ABI. Zalecenia dotyczące sposobu wykonywania i dokumentowania sprawdzeń, nadzorowania dokumentacji ochrony danych osobowych, zapoznawania osób przetwarzających dane z przepisami o ich ochronie oraz możliwości powierzania administratorom bezpieczeństwa informacji dodatkowych obowiązków, uzupełnione zostały o wskazówki praktyczne i przykłady opisujące ich realizację. Osobna część publikacji poświęcona została zasadom prowadzenia rejestrów zbiorów danych osobowych, ze szczególnym uwzględnieniem obowiązku prowadzenia rejestrów przez administratorów bezpieczeństwa informacji w związku ze zwolnieniem administratorów danych z konieczności zgłaszania części przetwarzanych zbiorów danych do rejestru prowadzonego w biurze GIODO.