Administrator Systemu Informatycznego, a moje oprogramowanie

Krótko opowiadałem o mojej funkcjonalnościach, które wpływają na Administratora Bezpieczeństwa Informacji (ABI), czy Administratora Danych Osobowych (ADO), bądź innych osób związanych z ochroną danych osobowych. Przyszedł czas na Administratora Systemu Informatycznego (ASI). Kim jest tak naprawdę ASI? Przeważnie osobą pełniącą ową funkcję jest informatyk, zatrudniony w określonej instytucji. Częstą sytuacją jest wyznaczenie obowiązków służbowych związanych z wykorzystywaniem środków technicznych. Rolę ASI może także wykonywać firma zewnętrzna.

Poznaj zdania i obowiązki ASI

Ciekawą informacją może stać się fakt, iż ASI nie występuje w Ustawie o Ochronie Danych Osobowych, lecz jest wpisany w Politykę Bezpieczeństwa, Instrukcję Zarządzania Systemami Informatycznymi, jako osoba pełniąca nadzór i opiekę nad systemami przetwarzającymi dane osobowe. Zakres zadań i obowiązków Administratora Systemu Informatycznego ASI (treść pochodzi z formowej strony):
1) Odpowiada za przestrzeganie Ustawy o ochronie danych osobowych w zakresie dotyczącym Administratora Bezpieczeństwa Informacji;
2) Monitoruje a w razie zmiany obowiązujących przepisów prawa z zakresu ochrony danych osobowych dostosowuje do nich Politykę Bezpieczeństwa;
3) Sprawuje nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których dane są przetwarzane oraz kontrolą przebywających w nich osób;
4) Określa strategię zabezpieczania systemów informatycznych (procedury bezpieczeństwa i standardy zabezpieczeń);
5) Sprawuje nadzór nad zapewnieniem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych;
6) Sprawuje nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe;
7) Identyfikuje i analizuje zagrożenia oraz ryzyko, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych;
8) Określa potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe;
9) Odpowiada za instalacje i konfiguracje oprogramowania systemowego, sieciowego, oprogramowania bazodanowego;
10) Sprawuje nadzór nad bezpieczeństwem danych zawartych w komputerach przenośnych, dyskach wymiennych, palmtopach, pamięciach przenośnych i innych nośnikach, w których przetwarzane są dane osobowe;
11) Sprawuje nadzór nad obiegiem oraz przechowywaniem dokumentów i wydawnictw zawierających dane osobowe;
12) Monitoruje działanie zabezpieczeń wdrożonych w celu ochrony danych osobowych
w systemach informatycznych;
13) Sprawuje nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników
w systemie informatycznym przetwarzającym dane oraz kontrolą dostępu do danych;
14) Decyduje o przyznaniu danemu użytkownikowi identyfikatora oraz prawa dostępu do informacji chronionych w danym systemie przetwarzania;
15) Prowadzi ewidencję systemów informatycznych, w których przetwarzane są dane osobowe;
16) Prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych;
17) Prowadzi ewidencję miejsc przetwarzania danych osobowych w systemach informatycznych;
18) Prowadzi rejestr zbiorów danych osobowych (przetwarzanych metodą tradycyjną lub
w systemach informatycznych);
19) Prowadzi profilaktykę antywirusową;
20) Określa indywidualne obowiązki i odpowiedzialność osób zatrudnionych przy przetwarzaniu danych osobowych;
21) Zapoznaje osoby zatrudnione przy przetwarzaniu danych osobowych z przepisami obowiązującymi w tym zakresie;
22) Wdraża i nadzoruje przestrzeganie „Instrukcji Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych”;
23)  Działa zgodnie z „Instrukcją Postępowania w Sytuacji Naruszenia Ochrony Danych Osobowych”;
24) Stwarza warunki organizacyjno-techniczne umożliwiające spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych;
25) Wspólnie z osobami upoważnionymi odpowiada za poprawność merytoryczną danych gromadzonych w systemach informacyjnych;
26) Zgłasza każdą zmianę informacji zawartych w zbiorze danych Generalnemu Inspektorowi Ochrony Danych Osobowych;
27) Monitoruje i zapewnia ciągłość działania systemu informatycznego oraz baz danych;
28) Optymalizuje wydajność systemu informatycznego baz danych;
29) Zarządza kopiami awaryjnymi danych, w tym danych osobowych oraz zasobów umożliwiających ich przetwarzanie;
30) Przeciwdziała próbom naruszenia bezpieczeństwa informacji;
31) Przyznaje ściśle określone prawa dostępu do informacji w danym systemie;
32) Zarządza licencjami i procedurami ich dotyczącymi.

Dlaczego postanowiłem Ci o tym opowiedzieć?

Nie trudno zauważyć, iż wymienione zdania oraz obowiązki ASI – wypełniam w 100%. Wszystkie powyższe czynności za pomocą mojego oprogramowania są do zrealizowania. System, który oferuje jest wprost stworzony dla Administratorów Systemów Informatycznych. Zastanów się…za pomocą jednego programu wypełnisz wszystkie zadania, a także obowiązki. Jestem przekonany o swoich możliwościach. Czyż to nie propozycja nie do odrzucenia? Sam zdecyduj….czekam na Ciebie. Jeżeli się zdecydujesz, skontaktuj się ze mną!