OUTSOURCING ABI pod lupą GIODO

Od ponad roku przepisy nie tylko pozwalają, ale wręcz zachęcają do powoływania administratorów bezpieczeństwa informacji (ABI). Przedsiębiorca czy też instytucja publiczna, która się na to zdecyduje, może liczyć na pewne ułatwienia w swej działalności. Głównym jest brak obowiązku rejestracji zwykłych zbiorów danych osobowych. Ustawodawca wyszedł z założenia, że skoro ABI zapewnia ich bezpieczeństwo i przetwarzanie zgodnie z prawem, to można złagodzić pewne restrykcje.

 

Do prowadzonego przez generalnego inspektora ochrony danych osobowych rejestru wpisano już prawie 17 tys. ABI. Wśród nich zdarzają się tacy, którzy pracują dla kilkudziesięciu nawet podmiotów. Nikt mnie nie przekona, że osoba pracująca dla 86 różnych firm czy instytucji jest w stanie rzetelnie wykonywać swoje obowiązki. Biorąc pod uwagę liczbę dni pracujących w roku i dzieląc ją na te 86 podmiotów, wychodzi, że rocznie jednemu nie może przeznaczyć nawet trzech dni swej pracy.

 

GIODO widzi problem. Będą kontrole

Praca dla wielu zleceniodawców jest zgodna z przepisami ustawy o ochronie danych osobowych (tj. Dz.U. z 2015 r. poz. 2135). Co więcej, był to celowy zamysł ustawodawcy, tak aby możliwy był outsorsing tego typu usług i nie było konieczności zatrudniania ABI na etat. Jednak zdaniem GIODO pewne standardy muszą być przestrzegane, o czym nie można mówić przy pracy na rzecz kilkudziesięciu podmiotów. Dostrzegamy ten problem i będziemy go analizować.

 

Jeszcze w tym roku przeprowadzimy kontrolę ABI, sprawdzając, czy są w stanie rzetelnie wykonywać swe obowiązki dla kilkudziesięciu podmiotów. Najdalej idącą sankcją może być wykreślenie ABI z rejestru ostrzega GIODO. Uważa się, że nie można prawidłowo dbać o bezpieczeństwo informacji w kilkudziesięciu podmiotach. Wystarczy sobie wyobrazić, co by się stało, gdyby GIODO w wyniku skarg zażądał przeprowadzenia tzw. sprawdzeń u każdego z nich. Sami ABI przekonują, że praca dla kilku czy nawet kilkunastu zleceniodawców to nic nadzwyczajnego i wystarczy tylko dobra jej organizacja.