Administratora bezpieczeństwa informacji trudno zwolnić

Może się więc okazać, że takie umiejscowienie ABI postawi go także na lepszej pozycji w razie potrzeby zwolnienia go przez pracodawcę. Do tej pory administratorami bezpieczeństwa informacji były osoby, które na co dzień wykonują zupełnie inne obowiązki, np. administratorzy systemów informatycznych, pracownicy działów HR, prawnicy. Po nałożeniu nowych uprawnień i obowiązków nie każdy musi się sprawdzić w nowej roli.

Zarówno pracodawca, jako administrator ochrony danych osobowych, jak i pracownik zatrudniony, jako administrator bezpieczeństwa informacji, będą odpowiadali za to samo, ale to pracodawca ponosi odpowiedzialność karną za ochronę danych klientów.

– Gdyby spór np. co do wyboru oprogramowania zabezpieczającego skończył się zwolnieniem administratora, jest duże prawdopodobieństwo, że sąd pracy przywróciłby go na to stanowisko, gdyż przepisy gwarantują mu niezależność w stosunku do pracodawcy – zauważa adwokat Paweł Litwiński, partner w kancelarii Barta Litwiński. – Gdyby takie usługi świadczyła zewnętrzna firma, zakończenie współpracy mogłoby się odbyć w praktyce bezboleśnie.

Za naruszenia będą wysokie kary

Przeciwko zatrudnieniu administratora bezpieczeństwa informacji na etacie przemawia także limitowany zakres odpowiedzialności pracownika za szkodę wyrządzoną niewykonaniem lub nienależytym wykonaniem jego obowiązków.

Może to być szczególnie istotne w związku z zaawansowanym już postępem prac nad rozporządzeniem Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych (tzw. ogólne rozporządzenie o ochronie danych). Przewidywane są w nim sankcje w postaci grzywny. Sięgają one setek tysięcy euro w razie naruszenia zasad ochrony danych osobowych – dodaje mec. Dörre-Kolasa.