Do końca 2014 roku Administrator Danych Osobowych (ADO), czyli w praktyce dyrektor lub właściciel przedsiębiorstwa, miał obowiązek wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) lub w przypadku osoby fizycznej prowadzącej działalność gospodarczą sam wykonywać jego czynności: rejestrować zbiory danych zwykłych i wrażliwych, przygotowywać sprawozdania, przyjmować kontrole z GIODO, wykonywać audyty itp. Od stycznia 2015 roku, ADO ma możliwość wyznaczenia ABI, który przejmie jego obowiązki w zakresie ochrony przetwarzania danych.

Z początkiem roku 2015 weszły w życie ważne zmiany w ustawie o ochronie danych osobowych dotyczące instytucji ABI. Zmieniona ustawa nałożyła na ABI szereg nowych obowiązków. W przypadku, gdy ABI nie zostanie powołany, obowiązki te spoczywać będą na ADO. W związku z tym posiadanie ABI może okazać się bardzo pomocne.

Niewątpliwą korzyścią dla administratorów danych z faktu powołania ABI jest brak obowiązku zgłaszania zbiorów danych osobowych do GIODO (z wyjątkiem zbiorów danych zawierających dane wrażliwe). Dzięki temu administratorzy danych, którzy powołają ABI i zgłoszą go do rejestracji GIODO nie będą musieli brać udziału w postępowaniu przed GIODO dotyczącym rejestracji zbiorów. Dotyczy to zarówno zgłaszania nowych jak i aktualizacji zbiorów już zgłoszonych.

Ponadto zgodnie z nowymi przepisami GIODO może zwrócić się do ABI o dokonanie sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Dla administratorów danych oznacza to, że będą mogli uniknąć stresu związanego z obecnością inspektorów z biura GIODO w swojej firmie ? zamiast GIODO kontrolę przeprowadzi wtedy ABI.

Zmiany weszły w życie 01.01.2015, natomiast Administratorzy Danych mogą ostatecznie zdecydować czy decydują się na ABI do 30.06.2015.