W nomenklaturze prawniczej administrator bezpieczeństwa informacji to osoba, której obowiązkiem jest nadzór nad przestrzeganiem i stosowaniem technicznych i organizacyjnych środków ochrony związanych z przetwarzaniem i zabezpieczeniem danych osobowych. Osoba taka działa z upoważnienia administratora danych osobowych i ma obowiązek działać w sposób odpowiedni i miarodajny do zagrożeń dla chronionych danych. Zgodnie z ustawą z 29 sierpnia 2009 roku osobą taką może być wyłącznie osoba fizyczna, a jej wyznaczenie jest fakultatywne i w przypadku braku takiej funkcji obowiązki takiej osoby pełnić musi administrator danych osobowych. o obowiązków administratora bezpieczeństwa informacji należy między innymi: sprawdzanie zgodności przetwarzanych danych oraz opracowywanie sprawozdań dla administratora danych, opracowywanie, nadzorowanie i aktualizowanie dokumentacji dotyczącej sposobów przetwarzania danych osobowych oraz dobór środków ochrony zapewniających ich należyte zabezpieczenie, zapoznawanie osób upoważnionych do przetwarzania danych osobowych z aktualnymi przepisami.
