Wspomniane rozporządzenia to:
- rozporządzenie Ministra Administracji i Cyfryzacji z 11.5.2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719),
- rozporządzenie Ministra Administracji i Cyfryzacji z 11.5.2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745),
Weszły one w życie odpowiednio 26 maja oraz 30 maja 2015 r. Uzupełniają regulację ustawy o ochronie danych osobowych, która obowiązuje w znowelizowanej wersji od 1.1.2015 r. Opóźnienie w wydaniu rozporządzeń (powinny one zacząć obowiązywać z momentem wejścia w życie nowelizacji ustawy) ograniczało ABI w wykonywaniu nałożonych na niego zadań. Przedmiotem ww. rozporządzeń jest określenie szczegółowych kwestii związanych z wykonywaniem ustawowych zadań ABI.
Pierwsze rozporządzenie ustala sposób prowadzenia przez ABI wewnętrznego rejestru zbiorów danych osobowych, który w przypadku administratora danych powołującego ABI zgłoszonego następnie do GIODO zastępuje rejestrację zbiorów w GIODO. Drugie z rozporządzeń wyznacza sposób i tryb przeprowadzania sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i opracowywania sprawozdań w tym względzie, oraz nadzoru dokumentacji przetwarzania danych osobowych (tj. polityką bezpieczeństwa oraz instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych).
Aktualnie obowiązuje już kompletna regulacja prawna dotycząca ABI, na którą składają się przede wszystkim przepisy ustawy o ochronie danych osobowych dotyczące ustroju oraz kompetencji ABI (art. 36a i 36c), kompetencji GIODO wobec ABI (art. 19b), zwolnienia administratora danych z obowiązków rejestracyjnych zbiorów danych w związku z powołaniem i zgłoszeniem ABI do GIODO (art. 43 ust. 1a) oraz obowiązków rejestracyjnych administratora danych związanych z ABI, a także uprawnień GIODO w tym zakresie (art. 46b–46e). Ustawę uzupełniają trzy rozporządzenia – oprócz dwóch wyżej wymienionych także rozporządzenie Ministra Administracji i Cyfryzacji z 10.12.2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. z 2014 r. poz. 1934).