Specjalista ds. Ochrony Danych Osobowych i Bezpieczeństwa Informacji
Miejsce pracy: Gdańsk
R/83R24/AB
DO ZADAŃ OSOBY ZATRUDNIONEJ NA TYM STANOWISKU BĘDZIE NALEŻAŁO:
Wsparcie Administratora danych (AD) w:
opracowaniu i bieżącej aktualizacji dokumentacji przetwarzania i ochrony danych osobowych w szczególności: Polityk ochrony danych, Polityk prywatności, Procedury realizacji praw osób, Rejestrów czynności przetwarzania oraz Rejestrów Kategorii Czynności Przetwarzania (art. 30 RODO), Polityk transferów danych osobowych do krajów UE oraz krajów trzecich,
przeprowadzaniu analizy ryzyka ochrony danych osobowych oraz bezpieczeństwa informacji i opracowywanie dokumentacji w tym zakresie,
opracowywaniu zapisów i postanowień umownych zgodnych z przepisami ochrony danych osobowych dotyczących zgód na przetwarzanie danych osobowych, klauzul informacyjnych, umów oraz umów powierzenia przetwarzania,
prowadzeniu i aktualizacji centralnej ewidencji umów powierzenia przetwarzania danych osobowych,
organizacji i realizacji szkoleń dla pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji, w celu zapewnienia zgodności z obowiązującymi przepisami oraz wewnętrznymi politykami,
śledzeniu zmian w przepisach prawnych związanych z ochroną danych osobowych oraz bezpieczeństwem informacji, a także dostosowywanie wewnętrznych procedur do aktualnych wymagań,
w realizacji obowiązków AD zgodnie z rekomendacjami IOD oraz na podstawie art. 24, 25, 28 ust. 3, art. 32 ust. 1 RODO.
Tworzenie, opiniowanie, aktualizowanie wewnętrznych aktów normatywnych oraz wdrażanie wytycznych w nich zawartych w zakresie bezpieczeństwa informacji, w szczególności dotyczących:
cyberbezpieczeństwa,
zarządzania incydentami ICT,
zarzadzania dostawcami w kontekście bezpieczeństwa informacji,
zarzadzania dostępem użytkowników do systemów informatycznych,
zarządzaniu ciągłością działania,
metodologii analizy ryzyka bezpieczeństwa teleinformatycznego,
administrowania zabezpieczeniami fizycznymi i środowiskowymi.
Organizacja audytów oraz wdrażanie wniosków po-audytowych w zakresie realizacji wymagań Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
OD KANDYDATÓW OCZEKUJEMY:
doświadczenia zawodowego w obszarze ochrony danych oraz bezpieczeństwa informacji,
znajomości standardów i przepisów prawa obowiązujących w obszarze danych osobowych oraz bezpieczeństwa informacji,
doświadczenia w tworzeniu oraz wdrażaniu polityk z obszaru ochrony danych oraz obszaru bezpieczeństwa informacji,
doświadczenia w identyfikowaniu i zarządzaniu ryzykiem ochrony danych oraz ryzykiem bezpieczeństwa informacji,
zdolności analitycznych,
wysoko rozwiniętych umiejętności interpersonalnych,
dokładności, rzetelności,
mile widziana znajomość wymagań normy ISO 27001.
OFERUJEMY:
umowę o pracę (praca w formie stacjonarnej),
pracę w jednej z najlepszych uczelni medycznych w Polsce,
możliwość podnoszenia kompetencji w ramach obejmowanego stanowiska,