W związku z ogłoszeniem tekstu ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662, dalej zwanej ustawą), na mocy art. 9, który wszedł w życie w dniu 1 stycznia 2015 r., doszło do zmiany przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182, z późn. zm., dalej zwaną u.o.d.o.) m.in. w zakresie funkcjonowania administratora bezpieczeństwa informacji (zwanego dalej ABI). Instytucja ABI nie jest nową konstrukcją w polskim porządku prawnym. Pozycja ABI wyznaczona została przepisami obowiązującej aktualnie Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (art. 18 ust. 2). Przyjęte rozwiązania mają również na celu przygotowanie administratorów danych do unormowań zapowiadanych w projekcie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych osobowych) [COM(2012) 11, Dz. Urz. C 102 z dnia 5 kwietnia 2012 r., s. 24].
Źródło : http://www.giodo.gov.pl/1520223/j/pl/