czcionka:
kontrast:
Do zakresu działania Zespołu Inspektora Ochrony Danych (OR-13) należy:
1) Współpraca z Inspektorem Ochrony Danych w zakresie realizacji obowiązków, o których mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), obowiązujących w UMK Zasadach zarządzania bezpieczeństwem informacji oraz innych przepisach o ochronie danych osobowych, w tym m.in.:
a) udział w Radzie Inspektorów Ochrony Danych,
b) prowadzenie szkoleń i udzielanie konsultacji z zakresu bezpieczeństwa informacji i przepisów o ochronie danych osobowych,
c) opiniowanie umów, w tym również umów powierzenia przetwarzania danych osobowych, przedkładanych do Inspektora Ochrony Danych,
d) prowadzenie postępowań wyjaśniających dotyczących zgłaszanych incydentów bezpieczeństwa informacji,
e) wydawanie w imieniu PMK upoważnień do przetwarzania danych osobowych,
f) weryfikacja poprawności wniosków o wydawanie upoważnień/uprawnień do przetwarzania danych osobowych dla pracowników UMK i osób trzecich,
g) prowadzenie rejestru czynności przetwarzania danych i rejestru kategorii czynności przetwarzania,
h) pełnienie roli Gospodarza aplikacji SEZAM, realizacja procesów w ramach tej aplikacji, w tym m.in.: generowanie i weryfikowanie upoważnień do przetwarzania danych osobowych, weryfikowanie oświadczeń o zachowaniu poufności towarzyszącym procesom związanym z kontem w domenie, inicjowanie procesu o nadanie / modyfikację / anulowanie konta w domenie, inicjowanie procesu o nadanie / modyfikację / anulowanie upoważnienia / uprawnienia do przetwarzania danych osobowych, inicjowanie procesów dotyczących zarządzania tożsamością,
i) współpraca z Koordynatorami Polityki Bezpieczeństwa Informacji w zakresie realizacji zadań związanych z bezpieczeństwem informacji i ochroną danych osobowych,
j) współpraca przy przygotowywaniu i przeprowadzaniu audytów w zakresie ochrony danych osobowych;
2) Współpraca z niektórymi MJO w zakresie ochrony danych osobowych i zarządzania bezpieczeństwem informacji w GMK, określona w odrębnym zarządzeniu PMK, realizowana przez wyznaczonych pracowników Zespołu pełniących funkcję Inspektora Ochrony Danych w MJO, polegająca w szczególności na:
a) współpracy z Administratorem (dyrektorem MJO) w zakresie ochrony danych osobowych,
b) udziale w Radzie Inspektorów Ochrony Danych,
c) prowadzeniu szkoleń i udzielaniu konsultacji z zakresu bezpieczeństwa informacji i przepisów o ochronie danych osobowych,
d) opiniowaniu umów, w tym również umów powierzenia przetwarzania danych osobowych, przedkładanych do Inspektora Ochrony Danych,
e) prowadzeniu postępowań wyjaśniających dotyczących zgłaszanych incydentów bezpieczeństwa informacji,
f) przeprowadzanie audytów w zakresie ochrony danych osobowych;
3) Obsługa i koordynacja prac Rady Inspektorów Ochrony Danych powołanej odrębnym zarządzeniem PMK;
4) Prowadzenie analiz ogłoszonych w Dzienniku Ustaw i Monitorze Polskim aktów normatywnych.
Wstecz