Zespół ds. Bezpieczeństwa informacji
O nas » 
Administracja » 

Do zadań Zespołu ds. Bezpieczeństwa Informacji należy przede wszystkim:

  • Aktualizacja zbiorów danych osobowych pozostających w dyspozycji Szpitala.
  • Aktualizacja oraz bieżący nadzór nad dokumentacją opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne Szpitala zapewniające ochronę przetwarzanych danych osobowych.
  • Ocena adekwatności i koordynacja przetwarzania i ochrony danych osobowych podczas wdrażania określonych środków zabezpieczenia informacji w nowych systemach lub usługach.
  • Monitorowanie istotnych zmian narażenia aktywów informacyjnych na podstawowe zagrożenia,
  • Informowanie administratora podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia derektywy 95/46/WE (RODO) oraz innych przepisów UE lub państwa członkowskich o ochronie danych i doradzanie im w tej sprawie,
  • monitorowanie przestrzegania RODO, innych przepisów UE lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO.


Do zadań Pełnomocnika ds. Ochrony Informacji Niejawnych należy przede wszystkim:

  • Współpraca z właściwymi komórkami i komórkami organizacyjnymi służb ochrony państwa oraz informowanie na bieżąco Dyrektora Szpitala o przebiegu tej współpracy.
  • Okresowa kontrola ewidencji i obiegu materiałów i dokumentów niejawnych.
  • Przeprowadzanie postępowań sprawdzających wobec osób zatrudnianych na stanowiskach, z którymi łączy się dostęp do informacji niejawnych oraz przeszkolenie tych osób w zakresie ochrony informacji niejawnych.
  • Przeprowadzanie kontrolnych postępowań sprawdzających.
  • Prowadzenie wykazu stanowisk i prac zleconych, z którymi wiąże się dostęp do informacji niejawnych, stanowiących tajemnicę służbową.
  • Opracowanie i aktualizacja szczegółowych wymagań w zakresie ochrony informacji niejawnych, stanowiących tajemnicę służbową, określonych klauzulą „zastrzeżone” w komórkach organizacyjnych szpitala,
  • zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne,
  • zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
  • prowadzenie szkoleń w zakresie ochrony informacji niejawnych.


Do zadań Pełnomocnik ds. Zarządzania Bezpieczeństwem Informacji należy przede wszystkim:

  • Wdrażanie i nadzór nad funkcjonowaniem systemu bezpieczeństwa informacji oraz merytoryczne wsparcia identyfikacji zabezpieczeń.
  • Monitorowanie i koordynacja w w/w zakresie prac dot. funkcjonowania systemu teleinformatycznego.
  • Administrowanie, przetwarzanie i ochrona danych osobowych we wszystkich obszarach funkcjonowania sieci.

Kontakt:

 

tel. 58 764 03 39
e-mail: akopytek@wss.gda.pl