Administrator Danych Osobowych (ADO)

31 sierpnia 2017

Administratorem Danych Osobowych (ADO), jest każdy podmiot, który przetwarza dane osobowe. Decydując o celach i środkach przetwarzania danych osobowych, pełni on niezwykle odpowiedzialną społecznie funkcję. Na jego barkach spoczywa troska o ochronę informacji, które pozwalają na zidentyfikowanie osoby fizycznej.

Administrator Danych Osobowych w instytucji

W przedsiębiorstwem administratorem danych osobowych pracowników jest pracodawca.

W związku z tą funkcją, nałożone są na niego liczne obowiązki:
Dokładność podczas przetwarzania danych osobowych w celu ochrony interesów osób, których dane są przetwarzane
Wypełnianie obowiązku zgłoszenia danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO)
Udostępnianie informacji o zakresie przetwarzanych danych osobowych
Prowadzenie ewidencji osób uprzywilejowanych do przetwarzania danych osobowych
Konieczność uaktualnienia, uzupełniania, sprostowania lub wstrzymania przetwarzania danych
Używanie środków technicznych i organizacyjnych, umożliwiających ochronę przetwarzanych danych osobowych
Nadzór nad tym, jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru oraz komu są przekazywane

Pracodawca może takie obowiązki pełnić samodzielnie lub powołać do tego celu osobę zatrudnioną w przedsiębiorstwie, czyli Administratora Danych Osobowych. Może on jednocześnie pełnić obowiązki Administratora Bezpieczeństwa Informacji lub Administratora Systemów Informatycznych.

Zabezpieczenie sieci

Systemy informatyczne, które służą do przetwarzania danych osobowych, muszą być odpowiednio zabezpieczone przed dostępem do danych przez osoby nieupoważnione. Ma to na celu ochronę informacji przed utratą, zniszczeniem lub uszkodzeniem przez niepowołane osoby.

Administrator musi podejmować takie działania, które będą w odpowiedni sposób zabezpieczać dane, chronić interesy osób, których dane dotyczą oraz przestrzegać ich praw. Kontroluje on poprawność przetwarzania danych osobowych. Kwestie te reguluje ustawa o ochronie danych osobowych.

Zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, zabezpieczenie danych w systemie informatycznym oznacza  „wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem”.

Zadania Administratora Danych Osobowych

Administrator danych jest zobowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do zbioru oraz komu są przekazywane.

Do jego zadań należy:

  • Zarządzanie hasłami użytkowników i nadzór nad przestrzeganiem procedur określających regularność ich aktualizacji, zgodnie z zaleceniami określonymi w instrukcji zawierającej sposób zarządzania systemem informatycznym
  • Przeprowadzanie czynności związanych ze sprawdzaniem systemu w odniesieniu do występowania wirusów komputerowych oraz nadzór nad procedurami uaktualniającymi systemy antywirusowe
  • Kontrola wykonywania kopii zapasowych, ich przechowywania oraz cyklicznego sprawdzania pod kątem ich użyteczności w przypadku awarii systemu
  • Czuwanie nad przeglądem, konserwacją oraz uaktualnianiem systemów informatycznych
  • Nadzór nad systemem komunikacji w sieci komputerowej oraz przesyłaniem danych
  • Dbanie nad obiegiem i przechowywaniem dokumentów, które zawierają dane osobowe
  • Podjęcie działań zabezpieczających system informatyczny w przypadku naruszenia zabezpieczeń danych, umożliwiające wykrycie przyczyny sytuacji i jej naprawę
  • Nadzór nad procedurami uwierzytelniania użytkowników w systemie informatycznym oraz kontrolą dostępu do danych osobowych. Oznacza to zarządzanie kontami użytkowników - ustawianie identyfikatorów i haseł, ich przyznawanie, resetowanie i anulowanie

W celu zachowania odpowiedniej ochrony danych osobowych i przestrzegania polityki bezpieczeństwa informacji w firmie, Administrator Bezpieczeństwa Informacji powinien regularnie przeprowadzać audyt bezpieczeństwa.

Oprogramowanie dla Administratorów

Statlook wspiera zachowanie bezpieczeństwa informacji wewnątrz organizacji, dzięki takim funkcjom, jak:

  • Przeprowadzanie audytu legalności oprogramowania - eliminowanie piractwa wewnątrz organizacji przyczynia się do zwiększenia bezpieczeństwa sieci
  • Automatyczna kontrola zmian w stanie zainstalowanego oprogramowania – dzięki tej funkcji każdy nowo zainstalowany program zostanie wykryty – potencjalnie szkodliwe oprogramowanie może być natychmiast usunięte
  • Wykrywanie przypadków użycia oprogramowania przez nieautoryzowanych użytkowników - każde takie działanie jest natychmiast wykrywane przez program
  • Monitoring Internetu – kontrola o odwiedzanych stronach i możliwość blokowania witryn, które mogą wyrządzić szkody na komputerze, a także wykradać wrażliwe  dane
  • Kontrola nośników zewnętrznych – dzięki informacji o każdym podłączanym do komputera wymiennym nośniku danych, administrator czuwa nad operacjami dokonywanymi na urządzeniach zewnętrznych, uniemożliwiając kopiowanie i wynoszenie danych z organizacji
  • Nadzór nad wydrukami – kontrolowanie tego, co jest drukowane w firmie to nie tylko oszczędność pieniędzy, ale także zwiększenie ochrony danych
  • Wykrywanie przypadków nieautoryzowanego użycia licencji – sprawdzanie, czy używane licencje są przypisane do programów zapewnia legalność używanego oprogramowania

Przetestuj nasz produkt za darmo!

Wersja DEMO bez pełnej instalacji. Wersja TRIAL to pełna funkcjonalność do testów w Twoim środowisku.

Demo
Podziel się tym artykułem

Najnowsze wpisy

Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

„Privacy by design”– co to oznacza? Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie o...

Więcej
Zarządzanie Zasobami IT

Zasoby IT pod kontrolą Zarządzanie zasobami IT lub po prostu Zarządzanie IT staje się nieodzowne w obliczu rozrostu rozwijającej się organizacji. Dzięki ...

Więcej
Administrator Bezpieczeństwa Informacji (ABI)

Administrator Bezpieczeństwa Informacji (ABI) osoba zajmująca się zapewnianiem przestrzegania przepisów o ochronie danych osobowych.

Więcej
Zarządzanie Oprogramowaniem

Zarządzanie oprogramowaniem – ang. Software Assets Management (SAM) - proces zapewniający pełną kontrolę nad licencjami oprogramowania, dający pewność...

Więcej
Konferencja IT Professional Open Day

Już 2 grudnia 2015 r. odbędzie się II konferencja IT Professional Open Day – najciekawszego spotkania IT w kraju! Konferencja IT Professional Open Day to w...

Więcej
Statlook 12.2.0 – kompleksowe zarządzanie

Nowy Statlook w wersji 12 to proste, intuicyjne narzędzie służące do organizowania zasobów informatycznych każdej firmy. Zapewnij sobie i swoim pracowniko...

Więcej
Zarządzanie Oprogramowaniem - plan wdrożenia

Zapoznaj się z informacjami i wskazówkami, jak najpełniej skorzystać z efektów jakie daje zarządzanie oprogramowaniem Zanim przejdziesz dalej warto wykon...

Więcej
Kontrola i rozliczenie czasu pracy

Kontrola i rozliczenie czasu pracy jest jednym z ustawowych obowiązków każdego pracodawcy. Prawo pracy określa jasno, że ewidencja czasu pracy jest

Więcej
Czym jest kodeks dobrych praktyk?

Zważywszy na swobodę w tworzeniu sformułowań zawartych w RODO, można zauważyć, że niektóre aspekty rozporządzenia budzą niejasności. Jednym z tych z...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.