Systemy informatyczne w każdej organizacji są jednym z najistotniejszym elementów, które odpowiadają za prawidłowe funkcjonowanie procesów biznesowych. Systemy informatyczne składają się z wielu elementów takich jak: oprogramowanie, sprzęt komputerowy, sieci komputerowe, bazy danych – ich zadaniem jest usprawnienie procesów zbierania, przesyłania i dostarczania informacji. Osoba odpowiedzialna za zarządzanie systemami informatycznymi nazywana jest administratorem systemów informatycznych.
Co ciekawe przepisy RODO nie regulują funkcji Administratora Systemów Informatycznych. Określają jedynie jego funkcję, a nie sposób jego zarządzania i zabezpieczenia danych osobowych w organizacji. Należy jednak pamiętać, że zgodnie z RODO Administrator Danych Osobowych zobowiązany jest wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z przepisami, dlatego też w niektórych sytuacjach powołanie Administratora Systemu Informatycznego może okazać się niezbędne do odpowiedniego zabezpieczenia danych. Warto podkreślić, że taka osoba nie musi być pracownikiem Administratora Danych Osobowych, a może być zatrudniona na umowę zlecenie.
Przede wszystkim to specjalista IT, który zarządza systemami informatycznymi, które wykorzystują przetwarzane dane osobowe. Funkcja ta nie jest równoznaczna ani
z Administratorem Danych osobowych ani z Inspektorem Ochrony Danych.
Głównym zadaniem Administratora Systemów Informatycznych jest dbanie o ciągłość pracy i ciągłość procesów. Stale nadzoruje poprawne działalnie całej infrastruktury informatycznej. Współpracuje także z Inspektorem Ochrony Danych, współpraca ta ma na celu ochronę przetwarzanych przez firmę danych osobowych, a także zabezpieczeń teleinformatycznych. Jak wcześniej wspomniano funkcja Administratora Systemów Informatycznych nie jest regulowana w przepisach RODO, ale istnieją akty prawne, które regulują jego obowiązki. Przykładem jest Ustawa z dnia 22 listopada 2013 roku o systemie powiadamiania ratunkowego. Zgodnie z nią Administrator Systemów Informatycznych jest zobowiązany zapewnić, aby system teleinformatyczny był wyposażony w mechanizm, który zapewnia zachowanie ciągłości funkcjonowania danego przedsiębiorstwa. W zależności od wielkości przedsiębiorstwa, jego działania czy liczby pracowników administrator systemów informatycznych może być delegowany do pracy na jednym konkretnym stanowisku lub nad całą infrastrukturą. Podstawowymi obowiązkami jest dbanie o działanie oprogramowania, realizowanie bieżącej konserwacji, naprawa problemów informatycznych czy programowanych, a także pomoc innym pracownikom we wdrożeniu się w dany system.
Brak uwarunkowań w przepisach o Administratorze Systemów Informatycznych skutkuje brakiem zamkniętego katalogu kwalifikacji dla osoby, która chciałby pełnić tę funkcję. Administrator Danych Osobowych może samodzielnie ustalić jakich kompetencji oczekuje od kandydatów. Doskonale jednak wiemy jak branża IT zmienia się na przestrzeni lat i co najważniejsze jak nadal będzie się zmieniać. Administrator Systemów Informatycznych powinien znać podstawowe systemy operacyjne takie jak Linux czy Windows. Z punktu widzenia zarządzania systemami informatycznymi istotne będzie znajomość aplikacji typu WebSphere, OAS czy JBOSS. Istotną kwestią będzie także znajomość z serwerami odpowiedzialnymi za sprawne i bezpieczne tworzenie archiwalnych bibliotek danych – tu sprawdzi się znajomość aplikacji takich jak Yosemite czy ARCserve. Co istotne Administrator Systemów Informatycznych nie musi znać się na programowaniu, jednak znajomość PHPi XHTML będzie z pewnością dodatkowym atutem, a także pomocne w wprowadzaniu innowacyjnych rozwiązań czy aplikacji, które będą usprawniać pracę organizacji. Praca administratora nie jest pracą spokojną. Wbrew pozorom nie polega ona na rozwiązywaniu jednego małego problemu godzinami. Często jest to praca pod presją czasu, która naprawia problemy, które hamują firmę przed realizacją celów.
Inspektor Ochrony Danych osobowych to osoba, która zgodnie z RODO jest odpowiedzialna za nadzór nad przestrzeganiem przepisów ochrony danych osobowychw organizacji. Zarówno Administrator Systemów Informatycznych jak i Inspektor Danych Osobowych związani są z danymi osobowymi tak IOD – monitoruje zgodność z RODO, a ASI tworzy takie procesy i aplikacje, aby te dane były prawidłowo przetwarzane.
Prawie każda organizacja przetwarza dane osobowe, każda organizacja pracuje na wybranym systemie. Wiele stanowisk pracy może być przyłączone do serwera głównego. Zarówno rola Administratora Systemu Informatycznego jak Inspektora Danych Osobowych w organizacji jest ważna i powinna tworzyć synergię. Dzięki współpracy obaj Ci fachowcy powinni dbać o sprawne funkcjonowanie organizacji, a także profesjonalną ochronę i przetwarzanie najcenniejszego zasobu każdej firmy – danych.
Czym zajmuje się administrator systemów informatycznych?
Administrator systemów informatycznych. Rola w systemie
Więcej treści związanych z bezpieczeństwem informacji i cyberbezpieczeństwem znajdziecie w zakładce wiedza.
~Karolina Nowakowska
