Plac Myśliwca 1, 47-100 Strzelce Opolskie
tel.: (+48) 77 40 49 373
e-mail:
Inspektor Ochrony Danych
Karolina Kozołup
tel.: (+48) 77 40 49 373
e-mail:
Zakres działań:
Do zakresu działania Inspektora Ochrony Danych należy w szczególności:
- przygotowywanie upoważnień dla poszczególnych użytkowników do dostępu do danych osobowych i informacji przetwarzanych w Urzędzie Miejskim w Strzelcach Opolskich;
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;
- sprawowanie nadzoru nad przestrzeganiem obowiązujących zasad bezpieczeństwa danych osobowych oraz zasad polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącej do przetwarzania danych osobowych;
- opiniowanie procesów związanych z zarządzaniem systemem informatycznym przetwarzającym dane osobowe w aspekcie ich bezpieczeństwa;
- określanie celów stosowania zabezpieczeń i zabezpieczenia, które funkcjonują w Urzędzie Miejskim w Strzelcach Opolskich;
- zarządzanie zabezpieczeniami aktywów informacyjnych w sposób adekwatny do celów stosowania zabezpieczeń;
- organizowanie szkoleń z zakresu bezpieczeństwa informacji, w tym w szczególności przygotowywanie pracowników, stażystów, praktykantów lub osób zatrudnionych na podstawie umowy zlecenia lub innej przewidzianej przepisami prawa w kontekście ochrony danych osobowych i bezpieczeństwa informacji;
- realizowanie działań wynikających z dokumentacji bezpieczeństwa informacji i utrzymywanie zapisów świadczących o funkcjonowaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
- przekazywanie informacji do Administratora Danych o stanie bezpieczeństwa informacji w zakresie stosowanych zabezpieczeń i ocenie ich skuteczności;
- sprawowanie nadzoru nad dokumentacją SZBI na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania;
- opracowywanie planu prac dotyczących systemu zarządzania i nadzór nad ich realizacją;
- organizowanie przeglądów SZBI oraz nadzór nad realizacją ustaleń wynikających z tych przeglądów;
- powiadamianie Administratora Danych o działalności niezgodnej z obowiązującą polityką bezpieczeństwa lub SZBI;
- zarządzanie audytami wewnętrznymi w zakresie planowania audytów i nadzoru nad ich realizacją oraz działaniami pozaaudytowymi;
- realizacja innych zadań wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy o ochronie danych osobowych.