Inspektor Ochrony Danych Osobowych w Biurze Bezpieczeństwa Informacji i Ciągłości Działania (1 etat / umowa o pracę)

29_bbiicd24212

Obowiązki

• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
• monitorowanie przestrzegania Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO), innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO);
• współpraca z organem nadzorczym;
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO), oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
• pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO);
• monitorowanie zmian w przepisach prawa powszechnie obowiązujących, wytycznych organu nadzorczego, aktualnych rekomendacji oraz dobrych praktyk w zakresie ochrony danych osobowych;
• analiza projektów umów, procedur, regulaminów oraz innych dokumentów w zakresie zgodności z przepisami prawa powszechnie obowiązującego, wewnętrznymi procedurami, zarządzeniami oraz regulaminami obowiązującymi w Narodowym Funduszu Zdrowia oraz wydawanie rekomendacji w tym zakresie Nadzór nad rejestrem czynności oraz rejestrem kategorii czynności przetwarzania, o których mowa w art. 30 Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO);
• wykonywanie innych zadań i obowiązków powierzonych przez Prezesa Funduszu, niepowodujących konfliktu interesu, o którym mowa w art. 38 ust. 6 Rozporządzenia Ogólnego o Ochronie Danych Osobowych RODO.

Wymagania

• wykształcenie: wyższe (preferowane kierunki: prawo, administracja),
• minimum 5 lat pracy zawodowej;
• co najmniej 2 lata doświadczenia w pracy z zakresu ochrony danych osobowych;
• znajomość przepisów z zakresu ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 (RODO), wytycznych organu nadzorczego oraz zagadnień z zakresu bezpieczeństwa informacji;
• posiadanie przez kandydata dostępu do informacji niejawnych lub złożenie oświadczenia o wyrażeniu zgody na przeprowadzenie takiego postępowania.
• ukończone studia podyplomowe lub kursy/szkolenia z zakresu bezpieczeństwa informacji, ochrony danych osobowych, kontroli lub audytu;
• umiejętność prowadzenia szkoleń;
• łatwość w jednoznacznym formułowaniu wniosków, zaleceń i rekomendacji;
• umiejętność pracy w zespole;
• samodzielność w realizacji zadań;
• terminowość;
• umiejętność analitycznego myślenia i argumentowania;
• rzetelność;
• odpowiedzialność;
• odporność na stres i pracę pod presją czasu;
• komunikatywność.

Źródło: NFZ/Praca