Zadania ABI

Edukowanie osób przetwarzających dane

Bardzo ważną częścią działalności administratora bezpieczeństwa informacji jest edukacja i podnoszenie świadomości pracowników ADO w zakresie prawa do prywatności i ochrony danych osobowych. Jednym z zadań ABI określonych w ustawie o ochronie danych osobowych, jest zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Użycie sformułowania "zapewnianie" świadczy o tym, że intencją ustawodawcy było podkreślenie, iż działania ABI nie mają charakteru jednorazowego, ale ciągły i powtarzalny. Powyższe oznacza również, że do zadań ABI należy już nie tylko dbałość o należyte zabezpieczenie danych, ale znacznie więcej – dbanie o świadomość w zakresie potrzeby ochrony danych osobowych wszystkich osób dopuszczonych przez ADO do przetwarzania danych osobowych. To, w jaki sposób wymóg wskazanego zapoznawania będzie zrealizowany, zależy już od administratora bezpieczeństwa informacji.

Rekomendowane byłoby jednak przyjęcie takiego sposobu zapoznawania osób upoważnionych, by był on jak najbardziej skuteczny. Praktyka pokazuje, że ograniczanie się wyłącznie do przedstawiania pracownikom stosownych aktów prawnych nie wpływa znacząco na zwiększenie świadomości potrzeby ochrony danych osobowych. Bardziej efektywne mogą być wszelkie organizowane w tym zakresie warsztaty, szkolenia, spotkania oraz inne formy kontaktów, zachęcające uczestników do jak najaktywniejszego udziału, a przy tym umożliwiające podnoszenie ich kompetencji w zakresie ochrony danych osobowych.

Należy także dostosować rodzaj przekazywanych informacji do grupy docelowej. Inaczej powinno wyglądać szkolenie adresowane do grupy informatyków, inaczej do prawników, a jeszcze inaczej do kasjerów. Każda z tych grup przetwarza bowiem dane osobowe w innym środowisku.