Przejdź do treści strony Przejdź do menu Przejdź do wyszukiwarki Przejdź do mapy biuletynu
Kontrast:
Rozmiar czcionki:
Odstępy:
Reset:
Lektor:

Inspektor Ochrony Danych

INSPEKTOR OCHRONY DANYCH Starostwa Powiatowego w Aleksandrowie Kujawskim

 Dariusz Podsiedlak

e-mail      iod@aleksandrow.pl

INSPEKTOR OCHRONY DANYCH –   ma za zadanie:

  1. pełnienie funkcji Inspektora Ochrony Danych w SP, zgodnie z art. 37–39 RODO.
  2. informowanie Pracowników SP przetwarzających dane osobowe o obowiązkach wynikających z przepisów o ochronie danych osobowych oraz udzielanie praktycznych wyjaśnień i zaleceń w tym zakresie.
  3. stałe monitorowanie przestrzegania przepisów o ochronie danych osobowych, w tym RODO, oraz wewnętrznych polityk i procedur SP, w szczególności poprzez prowadzenie działań informacyjnych, szkoleń oraz okresowych kontroli i audytów wewnętrznych.
  4. dokonywanie ocen skutków dla ochrony danych osobowych (DPIA), przygotowywanie stosownej dokumentacji oraz monitorowanie realizacji zaleceń wynikających  z przeprowadzonych ocen, zgodnie z art. 35 RODO.
  5. bieżąca współpraca z Prezesem Urzędu Ochrony Danych Osobowych, w tym faktyczne pełnienie funkcji punktu kontaktowego dla organu nadzorczego we wszystkich sprawach związanych z przetwarzaniem danych osobowych.
  6. obsługa zgłoszeń i zapytań osób, których dane dotyczą, w tym przyjmowanie wniosków, udzielanie odpowiedzi oraz wsparcie SP w realizacji praw osób, których dane dotyczą, wynikających z RODO.
  7. sporządzanie opinii oraz konsultowanie i opiniowanie projektów dokumentów, procedur, regulaminów oraz rozwiązań organizacyjnych i technicznych związanych   z przetwarzaniem danych osobowych.
  8. prowadzenie oraz bieżąca aktualizacja rejestru czynności przetwarzania danych osobowych oraz, w razie potrzeby, rejestru kategorii czynności przetwarzania, zgodnie z art. 30 RODO.
  9. bieżąca współpraca z Administratorem Systemów Informatycznych oraz innymi osobami uczestniczącymi w procesach przetwarzania danych osobowych w celu zapewnienia zgodności działań SP z przepisami o ochronie danych osobowych.
  10. wykonywanie wszelkich innych czynności niezbędnych do prawidłowego, faktycznego i zgodnego z przepisami prawa wykonywania funkcji Inspektora Ochrony Danych.
  11. opracowywanie, aktualizacja oraz bieżące utrzymywanie niezbędnych procedur, polityk i instrukcji z zakresu ochrony danych osobowych, w tym w szczególności procedur realizacji praw osób, których dane dotyczą, postępowania w przypadku naruszeń ochrony danych osobowych, prowadzenia rejestrów czynności przetwarzania oraz innych dokumentów wymaganych przepisami RODO i przepisami krajowymi, a także inicjowanie ich wdrożenie
  12. planowanie i koordynacja prac w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji wdrożonego w SP.
  13. komunikowanie Systemu Zarządzania Bezpieczeństwem Informacji w SP poprzez zapewnienie wszystkim pracownikom dostępu do dokumentacji SZBI.
  14. nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur i instrukcji dotyczących Bezpieczeństwa Informacji).
  15. planowanie procesu wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji.
  16. nadzorowanie realizacji działań korygujących i zapobiegawczych wynikających z audytów.
  17. planowanie i organizacja szkoleń wewnętrznych związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji.
  18. przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji.
  19. nadzorowanie i koordynowanie działań  związanych z wdrażaniem, realizacją  i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji.
  20. współdziałanie na wszystkich poziomach organizacji SP w celu promocji zasad bezpieczeństwa informacji.
  21. inne działania niezbędne do prawidłowego utrzymania i funkcjonowania SZBI.
  22. wszelkie czynności polegające na planowaniu, koordynowaniu, nadzorowaniu oraz realizacji działań w zakresie Systemu Zarządzania Bezpieczeństwem Informacji, o których mowa powyżej, obejmują również obowiązek faktycznego opracowania, aktualizacji, utrzymywania, nadzorowania oraz wdrożenia „udokumentowanej informacji”   w rozumieniu normy PN-EN ISO/IEC 27001:2023, w zakresie wymaganym   do ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.
Znak projektu Infostrada Kujaw i Pomorza 2.0, znak Fundusze Europejskie, znak barw Rzeczypospolitej Polskiej, znak Województwa Kujawsko-Pomorskiego, znak Unii Europejskiej Znak projektu Infostrada Kujaw i Pomorza 2.0, znak Fundusze Europejskie, znak barw Rzeczypospolitej Polskiej, znak Województwa Kujawsko-Pomorskiego, znak Unii Europejskiej

„Rozbudowa i modernizacja Systemu Regionalnego Biuletynu Informacji Publicznej Województwa Kujawsko-Pomorskiego” realizowana w ramach Projektu „Infostrada Kujaw i Pomorza 2.0", współfinansowana ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Kujawsko-Pomorskiego na lata 2014-2020 i ze środków budżetu Województwa Kujawsko-Pomorskiego