Administrator bezpieczeństwa informacji (Inspektor ochrony danych) - Wojewódzki Urząd Pracy w Łodzi

Administrator bezpieczeństwa informacji (Inspektor ochrony danych) jest niezależnym pracownikiem, który wspiera administratorów danych osobowych lub podmioty przetwarzające dane, w zakresie przestrzegania przez pracowników organizacji procedur związanych z przetwarzaniem danych osobowych zgodnie z przepisami rozporządzenia o ochronie danych osobowych (RODO). Włączany jest we wszystkie działania organizacji związane z ochroną danych osobowych.

Zadania zawodowe:

• zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);

• kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;

• nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;

• nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;

• prowadzenie okresowych audytów stanu bezpieczeństwa informacji, sporządzanie raportów wraz z zaleceniami zmian;

• prowadzenie szkoleń wstępne oraz okresowych z zakresu ochrony danych poufnych;

• prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;

• sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji.

Warunki podjęcia pracy w zawodzie:

Do podjęcia pracy w zawodzie administratora bezpieczeństwa informacji preferowane jest wykształcenie wyższe I lub II stopnia, najlepiej na kierunkach prawniczych, informatycznych lub zarządzaniu oraz ukończenie studiów podyplomowych w zakresie administrowania bezpieczeństwem informacji. Dla pracodawców liczy posiadanie wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych, a także wiedza dotycząca procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych w instytucji. Dodatkowy atut stanowi wiedza biznesowa i sektorowa dotycząca działalności administratora danych osobowych, a w sektorze publicznym znajomość procedur administracyjnych oraz zasad funkcjonowania danej jednostki. Kandydaci na to stanowisko muszą posiadać pełną zdolność do czynności prawnych oraz korzystać z pełni praw publicznych, nie być osobą skazana prawomocnym wyrokiem orzeczonym za przestępstwo lub przestępstwo skarbowe.

Wymagania psychofizyczne:

Od inspektora ochrony danych wymaga się zdolności analitycznych i umiejętności wnioskowania na podstawie przedstawionych informacji, dobra pamięć oraz koncentracja uwagi. Mile widziane są osoby samodzielne i zorganizowane, wykazujące się inicjatywą, a przy tym wytrwałe i zdeterminowane. Ważne są także umiejętności komunikacyjne, jako samodzielny specjalista inspektor musi posiadać umiejętność porozumienia się z każdym – począwszy od szeregowego pracownika, na prezesie zarządu skończywszy. Przydają się także kompetencje zarządcze i komunikacyjne, a także umiejętność wywierania wpływu.

Przeciwwskazania do wykonywania zawodu:

Przeciwwskazaniami do wykonywania zawodu mogą być poważne wady wzroku, które utrudniają pracę przy komputerze, niesprawność kończyn górnych, wybrane wady i choroby kręgosłupa. Ze względu na występujące w zawodzie specyficzne obciążenia umysłowe przeciwwskazaniem jest również niepełnosprawność intelektualna i zaburzenia psychiczne.

Możliwości i szanse zatrudnienia:

Administrator bezpieczeństwa informacji może znależć zatrudnienie w organizacjach przetwarzających dane osobowe (w których to działanie dotyczy odpowiednio dużej liczby osób), między innymi w instytucjach rządowych i samorządowych, instytucjach działających w ochronie zdrowia, w placówkach oświatowych i naukowo-badawczych, bankach i towarzystwach ubezpieczeniowych oraz przedsiębiorstwach informatycznych, przemysłowych i usługowych. Może wykonywać również zadania zawodowe jako niezależny inspektor w ramach własnej działalności gospodarczej.