Główne zadania:
- zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
- kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
- nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
- nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;
- prowadzenie okresowych audytów stanu bezpieczeństwa informacji;
- sporządzanie raportów wraz z zaleceniami zmian;
- prowadzenie szkolenia wstępne oraz okresowych z zakresu ochrony danych poufnych;
- prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;
- sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji.
Zadania dodatkowe:przygotowywanie wniosków rejestracyjnych do GIODO;
reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez GIODO;
doskonalenie procesów systemu zarządzania jakością oraz wspieranie działań w zakresie tworzenia dokumentacji systemu zarządzania jakością.
poleca:
