Jeżeli w naszej firmie zdecydujemy się na powołanie osoby odpowiedzialnej za bezpieczeństwo i ochronę danych osobowych to jednocześnie zobowiązani jesteśmy w ciągu 30 dni zarejestrować taką osobę do Generalnego Inspektora Ochrony Danych Osobowych. Administrator Bezpieczeństwa Informacji może wypełniać swoje zadania tylko jeżeli: jest on osobą fizyczną, w pełni korzysta z praw publicznych i ma pełną zdolność do czynności prawnych, posiada należytą wiedzę dotyczącą ochrony danych osobowych, nie była karana za umyślne przestępstwo.
Nie zarejestrowanie powołanego w firmie Administratora Bezpieczeństwa Informacji skutkować może nałożeniem kar przez GIODO. Zgłoszenie ABI zawierać musi: dane osobowe administratora bezpieczeństwa informacji (imię, nazwisko, PESEL, adres do korespondencji), oznaczenie jego danych, adresu siedziby lub miejsca zamieszkania oraz numer identyfikacyjny nadanego mu podmiotu gospodarczego, datę powołania administratora, oświadczenie administratora danych o spełnieniu przez ABI warunków określonych w ustawie z dnia 29 sierpnia 2009 roku.