Specjalista ds. Ochrony Danych Osobowych i Bezpieczeństwa Informacji
Miejsce pracy: Gdańsk
R/83R24/AB
DO ZADAŃ OSOBY ZATRUDNIONEJ NA TYM STANOWISKU BĘDZIE NALEŻAŁO:
- Wsparcie Administratora danych (AD) w:
- opracowaniu i bieżącej aktualizacji dokumentacji przetwarzania i ochrony danych osobowych w szczególności: Polityk ochrony danych, Polityk prywatności, Procedury realizacji praw osób, Rejestrów czynności przetwarzania oraz Rejestrów Kategorii Czynności Przetwarzania (art. 30 RODO), Polityk transferów danych osobowych do krajów UE oraz krajów trzecich,
- przeprowadzaniu analizy ryzyka ochrony danych osobowych oraz bezpieczeństwa informacji i opracowywanie dokumentacji w tym zakresie,
- opracowywaniu zapisów i postanowień umownych zgodnych z przepisami ochrony danych osobowych dotyczących zgód na przetwarzanie danych osobowych, klauzul informacyjnych, umów oraz umów powierzenia przetwarzania,
- prowadzeniu i aktualizacji centralnej ewidencji umów powierzenia przetwarzania danych osobowych,
- organizacji i realizacji szkoleń dla pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji, w celu zapewnienia zgodności z obowiązującymi przepisami oraz wewnętrznymi politykami,
- śledzeniu zmian w przepisach prawnych związanych z ochroną danych osobowych oraz bezpieczeństwem informacji, a także dostosowywanie wewnętrznych procedur do aktualnych wymagań,
- w realizacji obowiązków AD zgodnie z rekomendacjami IOD oraz na podstawie art. 24, 25, 28 ust. 3, art. 32 ust. 1 RODO.
- Tworzenie, opiniowanie, aktualizowanie wewnętrznych aktów normatywnych oraz wdrażanie wytycznych w nich zawartych w zakresie bezpieczeństwa informacji, w szczególności dotyczących:
- cyberbezpieczeństwa,
- zarządzania incydentami ICT,
- zarzadzania dostawcami w kontekście bezpieczeństwa informacji,
- zarzadzania dostępem użytkowników do systemów informatycznych,
- zarządzaniu ciągłością działania,
- metodologii analizy ryzyka bezpieczeństwa teleinformatycznego,
- administrowania zabezpieczeniami fizycznymi i środowiskowymi.
- Organizacja audytów oraz wdrażanie wniosków po-audytowych w zakresie realizacji wymagań Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
OD KANDYDATÓW OCZEKUJEMY:
- doświadczenia zawodowego w obszarze ochrony danych oraz bezpieczeństwa informacji,
- znajomości standardów i przepisów prawa obowiązujących w obszarze danych osobowych oraz bezpieczeństwa informacji,
- doświadczenia w tworzeniu oraz wdrażaniu polityk z obszaru ochrony danych oraz obszaru bezpieczeństwa informacji,
- doświadczenia w identyfikowaniu i zarządzaniu ryzykiem ochrony danych oraz ryzykiem bezpieczeństwa informacji,
- zdolności analitycznych,
- wysoko rozwiniętych umiejętności interpersonalnych,
- dokładności, rzetelności,
- mile widziana znajomość wymagań normy ISO 27001.
OFERUJEMY:
- umowę o pracę (praca w formie stacjonarnej),
- pracę w jednej z najlepszych uczelni medycznych w Polsce,
- możliwość podnoszenia kompetencji w ramach obejmowanego stanowiska,
- atrakcyjny pakiet świadczeń pozapłacowych.
Te oferty mogą Cię zainteresować!