Podmiot, który powoła administratora bezpieczeństwa informacji (d. ABI), nie musi już zgłaszać zbioru danych do rejestracji Generalnego Inspektora Ochrony Danych Osobowych. Warunkiem jest, by nie przetwarzał danych szczególnie chronionych. O powołaniu ABI trzeba w ciągu 30 dni poinformować GIODO prowadzącego rejestr administratorów.
Regulacje dotyczące ochrony danych osobowych zmieniła ustawa o ułatwieniu wykonywania działalności gospodarczej (Dz. U. poz. 1662).
Sześć miesięcy na zgłoszenie administratora bezpieczeństwa danych>>
Administrator bezpieczeństwa danych zyskał nowe kompetencje - odpowiada za prowadzenie rejestru zbiorów danych osobowych w jednostce, dokonuje audytu oraz ma obowiązek dbać o przestrzeganie procedur. O każdym uchybieniu musi poinformować GIODO, ten ostatni zyskał natomiast możliwość zlecenia administratorowi kontroli zastępczej, wskazując jej zakres i termin.
Zgłoszenie o powołaniu ABI, które jednostka prześle do biura GIODO, musi m.in. potwierdzać, że administrator spełnia wszystkie ustawowe wymogi: ma pełną zdolność do czynności prawnych, nie był karany za umyślne przestępstwo, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych oraz podlega bezpośrednio kierownikowi jednostki lub administratorowi danych.