Administrator danych osobowych jako podmiot systemu zarządzania bezpieczeństwem informacji w organizacji

• Autorzy: Lasota-Kapczuk Anna

Identyfikatory

DOI

10.5604/01.3001.0011.8102

Warianty tytułu

EN

Personal Data Administrator as a Subject of theI Information Security Management System in the Organisation

• Języki publikacji: PL

Abstrakty

PL

Administrator danych osobowych to każdy podmiot decydujący o celach i środkach przetwarzania danych osobowych. Głównym obowiązkiem administratora jest zapewnienie przestrzegania zapisów ustawy o ochronie danych osobowych w organizacji. Regulacje prawne w zakresie ochrony prywatności oraz rosnąca liczba zagrożeń dla bezpieczeństwa informacji sprawiają, że administrator staje się również podmiotem kluczowym w procesie zarządzania informacjami w celu zapewnienia ich bezpieczeństwa. Celem artykułu jest zaprezentowanie roli administratora danych w systemie zarządzania bezpieczeństwem informacji w organizacji oraz głównych jego zadań w tym zakresie.

EN

he personal data administrator is every subject, who decides about the purposes and means of processing personal data. His main responsibility is to ensure keeping rules of the Personal Data Protection Act in organization. Legally enforced privacy requirements and the growing number of information security threats make the administrator a main player in the process of management of the information. The aim of the article is to present a role of personal data administrator in the information security management system in organization and his main tasks in this area

Słowa kluczowe

PL

dane osobowe; administrator danych osobowych; ochrona; bezpieczeństwo; informacja

EN

personal data; personal data administrator; protection; security; information

• Wydawca: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Systemy Logistyczne Wojsk
• Rocznik: 2018
• Tom: Vol. 48, no. 1
• Strony: 132--148
• Opis fizyczny: Bibliogr. 17 poz., rys.

Twórcy

autor

Lasota-Kapczuk Anna

• Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach, Wydział Humanistyczny, Instytut Nauk Społecznych i Bezpieczeństwa

Bibliografia

• 1. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dz. U. 2004, nr 100, poz. 1024.
• 2. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Dz. U. 2012, poz. 526.
• 3. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. Dz. U. 2016, poz. 922.4.Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym. Dz. U. 2008, nr 50, poz. 292.
• 4. Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym. Dz. U. 2008, nr 50, poz. 292.
• 5. Zarządzenie nr 700/2015 Prezydenta m.st. Warszawy z dnia 27 maja 2015 r. w sprawie wyznaczenia administratora bezpieczeństwa informacji i jego zastępcy w Urzędzie m.st. Warszawy oraz określenia ich zadań. GP-OR.0050.700.2015.
• 1. Kaczmarek, A. (2009). ABC zagrożeń bezpieczeństwa danych osobowych w systemach informatycznych. Warszawa: Generalny Inspektor Ochrony Danych Osobowych.
• 1. Bednarczyk, A. (2012).Publicznoprawne aspekty bezpieczeństwa danych osobowych w szkołach wyższych w Polsce. W: W. Chmielowski, D. Wilk-Kołodziejczyk (red.), Metody analizy i oceny bezpieczeństwa oraz jakości informacji. Kraków: Oficyna Wydawnicza AFM.
• 1. Byczkowski, M., Zawiła-Niedźwiedzki, J. (2014). Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych. Zarządzanie ryzykiem w kontekście ochrony informacji. Monitor Prawniczy, nr 9, 45-49.
• 2. Serzycki M. (2010). Administrator danych -kto to taki? Przegląd Komunalny, nr 2(221), 52.
• 1. Polski Komitet Normalizacyjny. (2002). Polska Norma PN-I-0200: Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Warszawa: Polski Komitet Normalizacyjny.
• 2. Polski Komitet Normalizacyjny. (2005). Polska Norma PN-I-07799-2:2005. Systemy zarządzania bezpieczeństwem informacji. Część 2: Specyfikacja i wytyczne do stosowania. Warszawa: Polski Komitet Normalizacyjny
• 1. Janus R. Zarządzanie ryzykiem a bezpieczeństwo informacji –definicje. http://itfocus.pl/dzial-it/bezpieczenstwo/zarzadzanie-ryzykiem-a-bezpieczenstwo-informacji-definicje/ (27.12.2016).
• 2. Generalny Inspektor Ochrony Danych Osobowych. Czy powołanie administratora danych jest obowiązkowe? http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/ (10.05.2017).
• 3. Kaczmarek A. Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa. www.giodo.gov.pl/plik/id_p/10212/j/pl/ (29.12.2016).
• 4. Piotrowski M. Zarządzanie ryzykiem bezpieczeństwa informacji w systemach IT. http://www.computerworld.pl/news/318160/Zarzadzanie.ryzykiem.bezpieczenstwa.informacji.w.systemach.TI.html (27.12.2016).
• 5. Stróżyk I. Zarządzanie ryzykiem w bezpieczeństwie informacji. http://iso27000.pl/webroot/uploads/Zarzadzanie_ryzykiem_w_bezpieczeństwie_informacji.pdf (27.12.2016).
• 6. Zegarek P. Plusy i minusy powołania ABI (cz. III). http://blog-daneosobowe.pl/plusy-i-minusy-powolania-abi-cz-iii/ (16.05.2017).

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).