מנהל אבטחת מידע

שֵׁרוּת

מנהל אבטחת המידע (ISA) ממונה על ידי מבקר הנתונים. מי יכול להיות ABI ומה המשימות תלויות בו - נסביר להלן.

מי יכול להיות מנהל אבטחת מידע?

על פי עמדת המפקח הכללי להגנת מידע אישי (GIODO), רק אדם טבעי רשאי להיות מנהל אבטחה. כפי שעולה מאמנות. 36 שניות 3 לחוק הגנת נתונים אישיים, המשימה העיקרית של ABI היא לפקח על עמידה בכללי ההגנה שנקבעו על ידי מבקר הנתונים על מנת להבטיח אבטחת מידע. מצד שני, אמנות. סעיף 37 לחוק מציין כי רק אנשים המורשים על ידי מבקר הנתונים רשאים לעבד נתונים. לדעת GIODO, הוראות אלה מתייחסות ללא ספק לאנשים טבעיים ספציפיים הרשומים ברשומות של אנשים המורשים לעבד נתונים ואשר מחויבים לשמור בסוד את הנתונים ודרכי אבטחתם.

חשוב לציין, מי שמתמנה לתפקיד מנהל אבטחת מידע אינו חייב להיות מועסק על ידי מבקר הנתונים. עם זאת, מינוי זה בהחלט צריך להיעשות בכתב.

שום דבר לא מונע מה-ABI לבצע פונקציות אחרות בישות, וביצוען לא אמור ליצור ניגוד עניינים.

מנהל אבטחת מידע - מהן המשימות שלו?

חוק ההגנה על נתונים אישיים אינו מגדיר את המשימות המפורטות של ABI, אך החשובות שבהן כוללות:

  1. פיקוח על נכונות ועדכון תיעוד הקשור להגנה על נתונים אישיים;
  2. בקרה על מעמד ההרשאות שניתנו ורישומים של אנשים מורשים;
  3. תגובות הקשורות לבדיקות של המפקח הכללי להגנת מידע אישי ורשויות אחרות, הכשרה ראשונית ותקופתית למחלקות בודדות;
  4. פיקוח על שיתוף נתונים אישיים עם מקבלי נתונים וגופים אחרים;
  5. פיקוח על יישום האמצעים המתאימים להבטחת אבטחת המידע האישי;
  6. פיקוח על תפקוד מערכת האבטחה המופעלת להגנה על נתונים אישיים;
  7. שליטה בגישה לא מורשית למערכת שבה מעובדים נתונים אישיים;
  8. פיקוח ונקיטת פעולות מתאימות במקרה של גילוי פרצות במערכת האבטחה או חשד לפריצה;
  9. ניטור גישת משתמשים למערכות המעבדות נתונים אישיים.

אחריות מנהל אבטחת המידע

סוגיית אחריותו של ABI נקבעה בסעיף. 51 לחוק הגנת מידע אישי. במצב שבו ABI מעמיד אותו לזמין או מאפשר גישה לנתונים אישיים לאנשים בלתי מורשים, הוא צפוי לקנס, הגבלת חירות או מאסר של עד שנתיים.