Powołanie administratora bezpieczeństwa informacji jest jedną z możliwości, jaką daje administratorowi danych w przedsiębiorstwie ustawa o ochronie danych osobowych (DzU z 2015 r., poz. 2135 ze zm.). Istnienie takiej osoby, która powinna mieć szeroką wiedzę z zakresu procedur związanych z ochroną danych i ich prawidłowego przetwarzania, daje administratorowi pewne przywileje. Jednym z nich jest zwolnienie z obowiązku rejestracji zbioru danych (tylko takiego, który nie zawiera informacji wrażliwych), jeżeli w myśl art. 40 ustawy taki obowiązek spoczywałby na przedsiębiorcy.
Inne przywileje wiążą się z przeniesieniem części bieżących obowiązków, które w normalnych warunkach spoczywają na administratorze danych, właśnie na ABI. Chociaż należy podkreślić, że niezależnie od tego, czy taka osoba funkcjonuje w firmie, czy też nie, i tak na administratorze danych spoczywa obowiązek przestrzegania reguł wynikających z ustawy. Mówiąc o bieżących obowiązkach, zgodnie z przepisami ABI powinien dbać o przestrzeganie przepisów o ochronie danych oraz prowadzić w określonych przypadkach ich rejestr (art. 36a ust. 2). Zapewnienie przestrzegania przepisów oznacza:
* sprawdzanie zgodności przetwarzania danych z przepisami o ich ochronie oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
* nadzorowanie opracowania i aktualizowania dokumentacji regulującej zasady przetwarzania danych w firmie (organizacji) i przestrzegania zasad w niej określonych,
* obowiązek zapoznawania osób upoważnionych do przetwarzania danych z przepisami w tym zakresie.