Zarząd Stowarzyszenia Administratorów Bezpieczeństwa Informacji ustanowił dzień 26 stycznia - Dniem ABI.

Data ta jest symboliczna gdyż 26 stycznia 2015 r. GIODO uruchomił system informatyczny zapewniający publiczny dostęp do ogólnopolskiego jawnego rejestru administratorów bezpieczeństwa informacji (ABI). Tym samym tego dnia wpisano pierwszego ABI do rejestru, co oznaczało, że został po raz pierwszy zakończony proces powołania ABI na podstawie przepisów znowelizowanej w dniu 7 listopada 2014 r. ustawy o ochronie danych osobowych. Powołanie ABI przez administratora danych i zgłoszenie tego faktu do rejestracji GIODO na podstawie art. 46b jest wymogiem rozpoczęcia przez ABI wypełniania obowiązków związanych z zapewnianiem przestrzegania przepisów o ochronie danych osobowych. Wpisanie ABI do jawnego rejestru GIODO jest podaniem do publicznej wiadomości, że ADO wykonuje obowiązki dotyczące wewnętrznego nadzoru wypełniania wymogów ochrony danych osobowych przy pomocy specjalnie do tego przygotowanej osoby.

Znowelizowane przepisy ustawy o ochronie danych osobowych obowiązujące od początku 2015 r. w nowy sposób określiły zadania i status ABI. Wyznaczyły obowiązki, wymogi oraz warunki dla wypełniania tej funkcji. ABI sprawujący niezależny nadzór nad przetwarzaniem danych osobowych staje się gwarantem transparentnego wykonywania obowiązków ochrony prywatności informacyjnej przez wszystkie podmioty, które go powołały do wypełniania tej funkcji. Na podstawie znowelizowanej ustawy powołano w Polsce w 2015 r. blisko 20 000 osób, z czego ponad 15 000 zostało wpisanych do jawnego rejestru prowadzonego przez GIODO.

Ustanowienie otwartego Dnia ABI umożliwia środowiskowe spotkania i wymianę doświadczeń w wykonywaniu zadań ABI. Jest to o tyle istotne, że w związku z nadchodzącym nowym ogólnym rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony danych osobowych pojawią się nowe zakresy zadań dotyczące nadzoru nad bezpieczeństwem danych osobowych oraz nowa funkcja inspektora ochrony danych. Do pełnienia funkcji inspektora będą musieli się przygotowywać obecni ABI. Dzięki nowelizacji ustawy o ochronie danych polskie organizacje otrzymały szansę aby wcześniej rozpocząć przygotowania do wypełniania nowego rozporządzenia unijnego – w zakresie nadzoru nad bezpieczeństwem danych. Wiele z nich już z tego skorzystało powołując właśnie ABI na podstawie art. 36a ustawy. Taki był też m. in. jeden z celów nowelizacji ustawy w zakresie funkcji ABI.

Pierwsze obchody Dnia Administratora Bezpieczeństwa Informacji w Polsce odbyły się w dniu 26 stycznia 2016 r. w Warszawie w Małej Auli w Gmachu Głównym Politechniki Warszawskiej, Pl. Politechniki 1. Głównym wydarzeniem tegorocznego Dnia ABI była konferencja pt. "Wykonywanie nowej funkcji ABI - pierwszy rok doświadczeń".

Konferencja była organizowana przez SABI wspólnie z Wydziałem Zarządzania Politechniki Warszawskiej. W pierwszej części przewidziano wystąpienia przedstawicieli urzędów i organizacji dotyczące aktualnych problemów ochrony danych osobowych. Druga część była poświęcona wymianie doświadczeń oraz podsumowaniu wykonywania zadań ABI w organizacjach działających w różnych sferach życia społecznego i gospodarczego w Polsce. Po konferencji uczestnicy mieli możliwość spotkania z przedstawicielami oraz ekspertami SABI, skonsultowania indywidualnych problemów i zadania pytań w związku z wykonywaniem poszczególnych zadań ABI.

To była świetnie zorganizowana i merytoryczna konferencja – brawo SABI!

Monika Zygmunt – Jakuć

(Prawnik, Dyrektor Zarządzający "bez owijania")