Stanowisko Administratora Bezpieczeństwa Danych

Kadra

Dane w przygotowaniu...

Informacje ogólne

Do zadań Administratora Bezpieczeństwa Danych należy wykonywanie czynności kontrolnych i zapewnianie przestrzegania przepisów o ochronie danych osobowych w szczególności przez:

  1. Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych oraz dla GIODO,
  2. Nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
  3. Nadzorowanie przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych.
  4. Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  5. Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych z wyjątkiem zbiorów zawierających dane wrażliwe.
  6. Opiniowanie w sprawie możliwości oraz prawidłowości zbierania danych osobowych w celu utworzenia zbioru danych osobowych, zbierania nowych kategorii danych do istniejącego już zbioru lub przetwarzania danych w innym celu niż ten, dla którego dane zostały zebrane.
  7. Zgłaszanie do rejestracji GIODO zbiorów zawierających dane wrażliwe zgodnie z wnioskami otrzymanymi od kierowników jednostek i komórek organizacyjnych.
  8. Opracowywanie upoważnień dla pracowników Urzędu w zakresie przetwarzania danych osobowych.
  9. Powadzenie rejestru wydanych upoważnień do przetwarzania danych osobowych.
  10. Przygotowywanie treści klauzul informacyjnych oraz zgód na przetwarzanie danych.
  11. Przygotowywanie dokumentów formalnych związanych z przetwarzaniem danych, w tym treści porozumień i umów współpracy lub powierzenia przetwarzania danych.
  12. Zatwierdzanie, modyfikowanie i akceptacja przed przedłożeniem do podpisu Administratorowi Danych proponowanych zmian zasad i procedur bezpieczeństwa przygotowywanych w Urzędzie.
  13. Przyjmowanie, w imieniu administratora danych, oświadczeń o zapoznaniu się osób przetwarzających z przepisami o ochronie danych i zobowiązaniu do zachowania w tajemnicy tych danych, informacji i zabezpieczeń.
  14. Nadzór nad procesem nadawania uprawnień w systemach informatycznych służących do przetwarzania danych osobowych, zgodnie z procedurą nadawania, zmiany i odbierania uprawnień w systemach informatycznych.
  15. Nadzór nad działaniem Administratora Systemów Informatycznych w zakresie realizowanych przez niego obowiązków dotyczących ochrony danych osobowych.
  16. Nadzór nad fizycznym zabezpieczeniem obszarów, w których są przetwarzane dane osobowe, przy współpracy z osobami odpowiedzialnymi za bezpośrednie zapewnienie bezpieczeństwa fizycznego.
  17. Przedstawianie propozycji wdrażania nowych narzędzi, procedur organizacyjnych oraz sposobów zarządzania, które prowadzą do podwyższenia poziomu bezpieczeństwa przetwarzania danych osobowych.
  18. Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.
  19. Udział w kontrolach prowadzonych przez inspektorów Biura Generalnego Inspektora Ochrony Danych Osobowych.
  20. Prowadzenie kontroli i audytów w zakresie bezpieczeństwa informacji zgodnie z wymaganiami określonymi w rozporządzeniu KRI.
  21. Wskazywanie rekomendacji/zaleceń naprawczych w przypadku ustalenia niezgodności funkcjonowania poszczególnych komórek organizacyjnych oraz osób upoważnionych do przetwarzania danych z przepisami prawa z zakresu ochrony danych osobowych.

     

Ponadto do zadań stanowiska należy:

  1. Monitorowanie zgodności działania z aktualnie obwiązującymi przepisami prawa i wytycznymi GIODO oraz wskazanie niezbędnych działań dostosowawczych w przypadku zmian przepisów,
  2. Redagowanie strony BIP Urzędu,
  3. Obsługa procesu publikacji aktów prawnych w dziennikach Urzędowych Województw: Pomorskiego i Zachodniopomorskiego.