Informacje nt. Administratora Informacji Bezpieczeństwa - formularz PEFS 2007 w wersji 2.0
Opublikowano: 2009-12-03
Konieczność powołania funkcji Administratora Bezpieczeństwa Informacji zarówno u Beneficjenta jak i w Instytucjach Pośredniczących/Instytucjach Pośredniczących II Stopnia wynika z Ustawy o ochronie danych osobowych. Na gruncie art. 31 pkt 3 ww. Ustawy, podmiot, któremu powierzono przetwarzanie danych jest obowiązany przed rozpoczęciem ich przetwarzania podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39 Ustawy, a więc między innymi wyznaczyć Administratora Bezpieczeństwa Informacji. Istotą funkcji Administratora Bezpieczeństwa Informacji jest bowiem nadzorowanie przestrzegania zasad ochrony danych w celu zapewnienia danym osobowym właściwego bezpieczeństwa.
Powołanie funkcji Administratora Systemu (nazwa robocza) jest opcjonalne i związane jest z praktyką stosowaną w większości instytucji, gdzie rozdziela się osoby odpowiedzialne za realizację procedur oraz prowadzenie ewidencji użytkowników systemu (Administrator Bezpieczeństwa Informacji) od osób zajmujących się techniczną eksploatacją i utrzymaniem ciągłości pracy narzędzi informatycznych/systemów oraz rejestrowaniem i wyrejestrowywaniem użytkowników w systemie informatycznym (Administrator Systemu).
Z punktu widzenia Instytucji Zarządzającej procedura powołania Administratora Bezpieczeństwa Informacji jak również Administratora Systemu, w tym również rozdzielenie kompetencji na dwa obszary: obsługa projektów konkursowych i projektów systemowych dotyczy stosunków wewnętrznych organizacji.
Wyznaczenie Administratora Bezpieczeństwa Informacji zarówno u Beneficjenta jak i w Instytucjach Pośredniczących/Instytucjach Pośredniczących II Stopnia wynika, jak to zostało uzasadnione powyżej, z Ustawy i nie wiąże się wprost z obsługą Programu Operacyjnego Kapitał Ludzki. Nie ma zatem możliwości przyznania dodatkowego etatu, ani zwiększenia wysokości budżetu projektu. Zapisy dot. ochrony danych osobowych ujęte są w Umowie o dofinansowanie projektu w ramach Programu Operacyjnego Kapitał Ludzki § 22 Ochrona danych osobowych, nie są zatem nowym elementem dla Beneficjentów i Beneficjenci nie mogą z tego tytułu domagać się zwiększenia wysokości budżetu projektu.