- Menu Starostwo
- Wydziały i komórki organizacyjne
- Inspektor Ochrony Danych
Inspektor Ochrony Danych
INSPEKTOR OCHRONY DANYCH Starostwa Powiatowego w Aleksandrowie Kujawskim
Dariusz Podsiedlak
e-mail iod@aleksandrow.pl
INSPEKTOR OCHRONY DANYCH – ma za zadanie:
- pełnienie funkcji Inspektora Ochrony Danych w SP, zgodnie z art. 37–39 RODO.
- informowanie Pracowników SP przetwarzających dane osobowe o obowiązkach wynikających z przepisów o ochronie danych osobowych oraz udzielanie praktycznych wyjaśnień i zaleceń w tym zakresie.
- stałe monitorowanie przestrzegania przepisów o ochronie danych osobowych, w tym RODO, oraz wewnętrznych polityk i procedur SP, w szczególności poprzez prowadzenie działań informacyjnych, szkoleń oraz okresowych kontroli i audytów wewnętrznych.
- dokonywanie ocen skutków dla ochrony danych osobowych (DPIA), przygotowywanie stosownej dokumentacji oraz monitorowanie realizacji zaleceń wynikających z przeprowadzonych ocen, zgodnie z art. 35 RODO.
- bieżąca współpraca z Prezesem Urzędu Ochrony Danych Osobowych, w tym faktyczne pełnienie funkcji punktu kontaktowego dla organu nadzorczego we wszystkich sprawach związanych z przetwarzaniem danych osobowych.
- obsługa zgłoszeń i zapytań osób, których dane dotyczą, w tym przyjmowanie wniosków, udzielanie odpowiedzi oraz wsparcie SP w realizacji praw osób, których dane dotyczą, wynikających z RODO.
- sporządzanie opinii oraz konsultowanie i opiniowanie projektów dokumentów, procedur, regulaminów oraz rozwiązań organizacyjnych i technicznych związanych z przetwarzaniem danych osobowych.
- prowadzenie oraz bieżąca aktualizacja rejestru czynności przetwarzania danych osobowych oraz, w razie potrzeby, rejestru kategorii czynności przetwarzania, zgodnie z art. 30 RODO.
- bieżąca współpraca z Administratorem Systemów Informatycznych oraz innymi osobami uczestniczącymi w procesach przetwarzania danych osobowych w celu zapewnienia zgodności działań SP z przepisami o ochronie danych osobowych.
- wykonywanie wszelkich innych czynności niezbędnych do prawidłowego, faktycznego i zgodnego z przepisami prawa wykonywania funkcji Inspektora Ochrony Danych.
- opracowywanie, aktualizacja oraz bieżące utrzymywanie niezbędnych procedur, polityk i instrukcji z zakresu ochrony danych osobowych, w tym w szczególności procedur realizacji praw osób, których dane dotyczą, postępowania w przypadku naruszeń ochrony danych osobowych, prowadzenia rejestrów czynności przetwarzania oraz innych dokumentów wymaganych przepisami RODO i przepisami krajowymi, a także inicjowanie ich wdrożenie
- planowanie i koordynacja prac w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji wdrożonego w SP.
- komunikowanie Systemu Zarządzania Bezpieczeństwem Informacji w SP poprzez zapewnienie wszystkim pracownikom dostępu do dokumentacji SZBI.
- nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur i instrukcji dotyczących Bezpieczeństwa Informacji).
- planowanie procesu wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji.
- nadzorowanie realizacji działań korygujących i zapobiegawczych wynikających z audytów.
- planowanie i organizacja szkoleń wewnętrznych związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji.
- przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji.
- nadzorowanie i koordynowanie działań związanych z wdrażaniem, realizacją i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji.
- współdziałanie na wszystkich poziomach organizacji SP w celu promocji zasad bezpieczeństwa informacji.
- inne działania niezbędne do prawidłowego utrzymania i funkcjonowania SZBI.
- wszelkie czynności polegające na planowaniu, koordynowaniu, nadzorowaniu oraz realizacji działań w zakresie Systemu Zarządzania Bezpieczeństwem Informacji, o których mowa powyżej, obejmują również obowiązek faktycznego opracowania, aktualizacji, utrzymywania, nadzorowania oraz wdrożenia „udokumentowanej informacji” w rozumieniu normy PN-EN ISO/IEC 27001:2023, w zakresie wymaganym do ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.