Powołanie Administratora Systemów Informatycznych jest uprawnieniem, a nie obowiązkiem Administratora danych osobowych. W związku z tym niezatrudnianie takiej osoby co do zasady nie powinno powodować żadnych negatywnych konsekwencji, a zwłaszcza ryzyka nałożenia administracyjnej kary pieniężnej. Jednocześnie jednak należy pamiętać o tym, że zgodnie z RODO Administrator danych osobowych jest zobowiązany wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z przepisami i aby mógł to wykazać. Dlatego też w niektórych sytuacjach powołanie Administratora Systemu Informatycznego może okazać się niezbędne do odpowiedniego zabezpieczenia danych osobowych.
ASI jest on osobą odpowiedzialną za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. Administrator Systemów Informatycznych pełni istotną funkcję dla zapewnienia ochrony przetwarzanym danym osobowym przed naruszeniami.