Samodzielne stanowisko ds. kontroli i bezpieczeństwa informacji

Specjalista ds. kontroli i bezpieczeństwa informacji

sekc. mgr Beata Hermann

  1. Samodzielne stanowisko ds. kontroli i bezpieczeństwa informacji realizuje zadania z zakresu spraw:
  • Pełnomocnika ds. Ochrony Informacji Niejawnych;
  • Specjalisty ds. Ochrony Danych Osobowych;
  • Nadzoru
  1. Do szczegółowych zadań samodzielnego stanowiska ds. kontroli i bezpieczeństwa informacji w obszarze ochrony informacji niejawnych należy:
  • realizacja zadań dla tzw. pionu ochrony, określonych w ustawie o ochronie informacji niejawnych;
  • pełnienie funkcji Pełnomocnika do spraw Ochrony Informacji Niejawnych, zwanego „Pełnomocnikiem Ochrony Informacji Niejawnych”;
  • nadzorowanie pracy kancelarii ewidencji dokumentów niejawnych, której obsługa realizowana jest w ramach zawieranych umów cywilnoprawnych;
  • zapewnienie wymaganej ochrony informacji niejawnych wytwarzanych, przetwarzanych, przechowywanych i przesyłanych oraz systemów i sieci teleinformatycznych;
  • kontrolowanie stanu ochrony informacji niejawnych oraz zapewnienie przestrzegania przepisów w tym zakresie;
  • opracowywanie i aktualizowanie, wymagającego akceptacji Komendanta Szkoły, planu ochrony informacji niejawnych w Szkole, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji oraz innej dokumentacji;
  • planowanie i prowadzenie szkoleń pracowników w zakresie ochrony informacji niejawnych;
  • prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
  • prowadzenie aktualnego wykazu osób pełniących służbę i zatrudnionych w Szkole albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;
  • przekazywanie odpowiednio do Delegatury Agencji Bezpieczeństwa Wewnętrznego ewidencji osób uprawnionych do dostępu do informacji niejawnych, także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa;
  • nadzorowanie i prowadzenie okresowej kontroli ewidencji, materiałów i obiegu dokumentów niejawnych w Szkole.
  1. Do szczegółowych zadań samodzielnego stanowiska ds. kontroli i bezpieczeństwa informacji w obszarze ochrony danych osobowych należy:
  • nadzór nad przestrzeganiem zasad ochrony danych osobowych;
  • informowanie pracowników i słuchaczy, którzy przetwarzają dane osobowe w Szkole o obowiązkach związanych z ochroną danych osobnych;
  • realizacja praw osoby, której dane dotyczą;
  • opracowanie metodyki oceny skutków dla ochrony danych osobowych w Szkole;
  • wprowadzanie zabezpieczeń, w tym środków technicznych i organizacyjnych; stosowanych w celu zminimalizowania wszelkich zagrożeń praw i interesów osób, których dane podlegają ochronie;
  • przeprowadzanie oceny skutków dla ochrony danych osobowych i zgodności jej wyników z wymogami oraz podjęcia decyzji o kontynuowaniu przetwarzania lub konieczności wdrożenia zabezpieczeń, czy ostatecznie konsultacji z organem nadzorczym;
  • przeprowadzanie analiz ryzyka oraz oceny skutków dla ochrony danych osobowych;
  • przestrzeganie przepisów oraz innych obowiązujących procedur w dziedzinie ochrony danych osobowych;
  • przeprowadzanie szkoleń słuchaczy i pracowników, mających na celu zwiększenie świadomości ochrony danych osobowych;
  • współpracę z Inspektorem Ochrony Danych podczas przeprowadzania audytów w zakresie ochrony danych osobowych;
  • opiniowanie umów z podmiotami zewnętrznymi, w tym umów o powierzenie przetwarzania danych osobowych;
  • bezpośrednią współpracę z Inspektorem Ochrony Danych.
  1. Do szczegółowych zadań samodzielnego stanowiska ds. kontroli i bezpieczeństwa informacji w obszarze nadzoru należy:
  • planowanie i przeprowadzanie kontroli wewnętrznych przez zespół kontrolerów;
  • bieżąca analiza i gromadzenie materiałów z przeprowadzonych kontroli oraz sprawozdawczości w tym zakresie;
  • koordynowanie, ewidencjonowanie oraz nadzór nad trybem załatwiania skarg,  wniosków i petycji składanych do Komendanta Szkoły;
  • przeprowadzanie okresowych analiz w zakresie rozpatrywania i załatwiania skarg, wniosków i petycji wpływających do Komendanta Szkoły;
  • współpraca z organami kontroli zewnętrznej;
  • obsługa zgłoszeń nieprawidłowości;
  • planowanie i realizowanie zadań związanych z kontrolą zarządczą;
  • koordynowanie prac związanych z funkcjonowaniem kontroli zarządczej;
  • przeprowadzanie okresowych analiz z kontroli zarządczej;
  • koordynowanie spraw z zakresu udzielania informacji publicznej;
  • współpraca z pozostałymi komórkami organizacyjnymi w zakresie przeglądu wewnętrznych aktów normatywnych;
  • koordynowanie zadań z zakresu planowania pracy w Szkole z wyłączeniem planowania obronnego;
  • pełnienie funkcji pełnomocnika ds. równego traktowania oraz koordynatora ds. dostępności.