Konkurs na stanowisko osoby wykonującej czynności inspektorskie ochrony danych oraz koordynujące prace w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji

Ogłoszenie o naborze

2/2026

Starostwo Powiatowe w Aleksandrowie Kujawskim

-

Starostwo Powiatowe w Aleksandrowie Kujawskim

Osoba wykonująca czynności inspektorskie ochrony danych oraz koordynujące prace w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji

3/5

1

13-01-2026

26-01-2026

Wymagane dokumenty aplikacyjne należy przesłać pocztą bądź złożyć osobiście w sekretariacie Starostwa Powiatowego w Aleksandrowie Kujawskim, ul. Słowackiego 8, w zamkniętej kopercie z dopiskiem: „Dotyczy naboru na stanowisko – IOD”.

Starostwo Powiatowe w Aleksandrowie Kujawskim

1. Wymagania niezbędne - wymagania konieczne do podjęcia pracy na danym stanowisku: 1) posiadanie obywatelstwa polskiego (lub inne, zgodnie z art. 11 ust. 2 i 3 ustawy z dnia 21 listopada 2008 r. o pracownikach samorządowych (Dz.U. z 2024 r. poz. 1135), 2) wykształcenie minimum średnie, 3) posiadanie certyfikatu Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2023-08 lub Audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji wg PN-EN ISO/IEC 27001:2023 lub innego równoważnego dokumentu potwierdzającego posiadanie wiedzy i kompetencji w zakresie SZBI, 4) doświadczenie zawodowe – staż pracy ogółem minimum 10 lat, 5) doświadczenie w pełnieniu funkcji IOD w jednostkach sektora finansów publicznych - minimum 3 lata, 6) posiadanie stanu zdrowia pozwalającego na zatrudnienie na określonym stanowisku, 7) posiadanie pełnej zdolności do czynności prawnych oraz korzystanie z pełni praw publicznych, 8) nieposzlakowana opinia, 9) osoba nie była skazana prawomocnym wyrokiem sądu za umyślne przestępstwo ścigane z oskarżenia publicznego lub umyślne przestępstwo skarbowe, 10) znajomość przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), 11) znajomość ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, 12) znajomość przepisów ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, 13) znajomość przepisów ustawy z dnia 21 listopada 2008 r. o pracownikach samorządowych, 14) znajomość przepisów ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym, 15) znajomość ustawy z dnia 14 czerwca 1960 r. Kodeks Postępowania Administracyjnego, 16) znajomość rozporządzenia w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.

2. Wymagania dodatkowe - pozostałe wymagania, pozwalające na optymalne wykonywanie zadań na danym stanowisku: 1) umiejętność analitycznego myślenia i szybkiego uczenia się, 2) samodzielność, inicjatywa, umiejętność podejmowania decyzji i pracy pod presją czasu, 3) wysoka kultura osobista, 4) dyspozycyjność, 5) odpowiedzialność, dobra organizacja pracy, 6) kreatywność, umiejętność nawiązywania kontaktów i współpracy w zespole, 7) zaangażowanie w wykonywane działania, 8) umiejętność konstruktywnego rozwiązywania problemów, 9) komunikatywność.

-

a) pełnienie funkcji Inspektora Ochrony Danych w SP, zgodnie z art. 37–39 RODO. b) informowanie Pracowników SP przetwarzających dane osobowe o obowiązkach wynikających z przepisów o ochronie danych osobowych oraz udzielanie praktycznych wyjaśnień i zaleceń w tym zakresie. c) stałe monitorowanie przestrzegania przepisów o ochronie danych osobowych, w tym RODO, oraz wewnętrznych polityk i procedur SP, w szczególności poprzez prowadzenie działań informacyjnych, szkoleń oraz okresowych kontroli i audytów wewnętrznych. d) dokonywanie ocen skutków dla ochrony danych osobowych (DPIA), przygotowywanie stosownej dokumentacji oraz monitorowanie realizacji zaleceń wynikających z przeprowadzonych ocen, zgodnie z art. 35 RODO. e) bieżąca współpraca z Prezesem Urzędu Ochrony Danych Osobowych, w tym faktyczne pełnienie funkcji punktu kontaktowego dla organu nadzorczego we wszystkich sprawach związanych z przetwarzaniem danych osobowych. f) obsługa zgłoszeń i zapytań osób, których dane dotyczą, w tym przyjmowanie wniosków, udzielanie odpowiedzi oraz wsparcie SP w realizacji praw osób, których dane dotyczą, wynikających z RODO. g) sporządzanie opinii oraz konsultowanie i opiniowanie projektów dokumentów, procedur, regulaminów oraz rozwiązań organizacyjnych i technicznych związanych z przetwarzaniem danych osobowych. h) prowadzenie oraz bieżąca aktualizacja rejestru czynności przetwarzania danych osobowych oraz, w razie potrzeby, rejestru kategorii czynności przetwarzania, zgodnie z art. 30 RODO. i) bieżąca współpraca z Administratorem Systemów Informatycznych oraz innymi osobami uczestniczącymi w procesach przetwarzania danych osobowych w celu zapewnienia zgodności działań SP z przepisami o ochronie danych osobowych. j) wykonywanie wszelkich innych czynności niezbędnych do prawidłowego, faktycznego i zgodnego z przepisami prawa wykonywania funkcji Inspektora Ochrony Danych. k) wsparcie administratora w procesie opracowywania, aktualizacji niezbędnych procedur, polityk i instrukcji z zakresu ochrony danych osobowych, w tym w szczególności procedur realizacji praw osób, których dane dotyczą, postępowania w przypadku naruszeń ochrony danych osobowych, prowadzenia rejestrów czynności przetwarzania oraz innych dokumentów wymaganych przepisami RODO i przepisami krajowymi, a także inicjowania ich wdrożenia l) planowanie i koordynacja prac w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji wdrożonego w SP. m) komunikowanie Systemu Zarządzania Bezpieczeństwem Informacji w SP poprzez zapewnienie wszystkim pracownikom dostępu do dokumentacji SZBI. n) nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur i instrukcji dotyczących Bezpieczeństwa Informacji). o) planowanie procesu wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji. p) nadzorowanie realizacji działań korygujących i zapobiegawczych wynikających z audytów. q) planowanie i organizacja szkoleń wewnętrznych związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji. r) wsparcie administratora w przeprowadzaniu identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji. s) nadzorowanie i koordynowanie działań związanych z wdrażaniem, realizacją i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji. t) współdziałanie na wszystkich poziomach organizacji SP w celu promocji zasad bezpieczeństwa informacji. u) inne działania niezbędne do prawidłowego utrzymania i funkcjonowania SZBI. v) wsparcie administratora w planowaniu, koordynowaniu, nadzorowaniu oraz realizacji działań w zakresie Systemu Zarządzania Bezpieczeństwem Informacji, o których mowa powyżej, obejmują również obowiązek faktycznego opracowania, aktualizacji, utrzymywania, nadzorowania oraz wdrożenia „udokumentowanej informacji” w rozumieniu normy PN-EN ISO/IEC 27001:2023, w zakresie wymaganym do ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.

W wyniku oceny formalnej na w/w stanowisko pracy, spośród kandydatów, którzy zgłosili się do naboru , do drugiego etapu rekrutacji zakwalifikowali się 1 kandydat spełniający wymogi formalne określone w ogłoszeniu o naborze: 1.Pan Dariusz Podsiedlak - zamieszkały Odolion

-