Zespół Inspektora Ochrony Danych (OR-13)

Wydział Organizacji i Nadzoru (OR)

Zakres działania:

Do zakresu działania Zespołu Inspektora Ochrony Danych (OR-13) należy:

1. Współpraca z Inspektorem Ochrony Danych w zakresie realizacji obowiązków, o których mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), obowiązujących w UMK Zasadach zarządzania bezpieczeństwem informacji oraz innych przepisach o ochronie danych osobowych, w tym m.in.:
   • udział w Radzie Inspektorów Ochrony Danych,
   • prowadzenie szkoleń i udzielanie konsultacji z zakresu bezpieczeństwa informacji i przepisów o ochronie danych osobowych,
   • opiniowanie umów, w tym również umów powierzenia przetwarzania danych osobowych, przedkładanych do Inspektora Ochrony Danych,
   • prowadzenie postępowań wyjaśniających dotyczących zgłaszanych incydentów bezpieczeństwa informacji,
   • wydawanie w imieniu PMK upoważnień do przetwarzania danych osobowych,
   • weryfikacja poprawności wniosków o wydawanie upoważnień/uprawnień do przetwarzania danych osobowych dla pracowników UMK i osób trzecich,
   • prowadzenie rejestru czynności przetwarzania danych i rejestru kategorii czynności przetwarzania,
   • pełnienie roli Gospodarza aplikacji SEZAM, realizacja procesów w ramach tej aplikacji, w tym m.in.: generowanie i weryfikowanie upoważnień do przetwarzania danych osobowych, weryfikowanie oświadczeń o zachowaniu poufności towarzyszącym procesom związanym z kontem w domenie, inicjowanie procesu o nadanie / modyfikację / anulowanie konta w domenie, inicjowanie procesu o nadanie / modyfikację / anulowanie upoważnienia / uprawnienia do przetwarzania danych osobowych, inicjowanie procesów dotyczących zarządzania tożsamością,
   • współpraca z Koordynatorami Polityki Bezpieczeństwa Informacji w zakresie realizacji zadań związanych z bezpieczeństwem informacji i ochroną danych osobowych,
   • współpraca przy przygotowywaniu i przeprowadzaniu audytów w zakresie ochrony danych osobowych;
2. Współpraca z niektórymi MJO w zakresie ochrony danych osobowych i zarządzania bezpieczeństwem informacji w GMK, określona w odrębnym zarządzeniu PMK, realizowana przez wyznaczonych pracowników Zespołu pełniących funkcję Inspektora Ochrony Danych w MJO, polegająca w szczególności na:
   • współpracy z Administratorem (dyrektorem MJO) w zakresie ochrony danych osobowych,
   • udziale w Radzie Inspektorów Ochrony Danych,
   • prowadzeniu szkoleń i udzielaniu konsultacji z zakresu bezpieczeństwa informacji i przepisów o ochronie danych osobowych,
   • opiniowaniu umów, w tym również umów powierzenia przetwarzania danych osobowych, przedkładanych do Inspektora Ochrony Danych,
   • prowadzeniu postępowań wyjaśniających dotyczących zgłaszanych incydentów bezpieczeństwa informacji,
   • przeprowadzanie audytów w zakresie ochrony danych osobowych;
3. Obsługa i koordynacja prac Rady Inspektorów Ochrony Danych powołanej odrębnym zarządzeniem PMK;
4. Prowadzenie analiz ogłoszonych w Dzienniku Ustaw i Monitorze Polskim aktów normatywnych.

Uwagi: