Inspektor Ochrony Danych
Plac Myśliwca 1, 47-100 Strzelce Opolskie
tel.: (+48) 668 620 696
Inspektor Ochrony Danych
Sławomir Biliński
Zakres działań:
Do zakresu działania Inspektora Ochrony Danych należy w szczególności:
- przygotowywanie upoważnień dla poszczególnych użytkowników do dostępu do danych osobowych i informacji przetwarzanych w Urzędzie Miejskim w Strzelcach Opolskich;
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;
- opiniowanie procesów związanych z zarządzaniem systemem informatycznym przetwarzającym dane osobowe w aspekcie ich bezpieczeństwa;
- zarządzanie zabezpieczeniami aktywów informacyjnych w sposób adekwatny do celów stosowania zabezpieczeń;
- realizowanie działań wynikających z dokumentacji bezpieczeństwa informacji i utrzymywanie zapisów świadczących o funkcjonowaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
- sprawowanie nadzoru nad dokumentacją SZBI na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania;
- opracowywanie planu prac dotyczących systemu zarządzania i nadzór nad ich realizacją;
- organizowanie przeglądów SZBI oraz nadzór nad realizacją ustaleń wynikających z tych przeglądów;
- zarządzanie audytami wewnętrznymi w zakresie planowania audytów dotyczących ochrony danych osobowych i nadzoru nad ich realizacją oraz działaniami poza audytowymi;
- monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- udzielanie na żądanie zaleceń, co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania zgodnie z art. 35 RODO;
- współpraca z organem nadzorczym właściwym w sprawach ochrony danych osobowych;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.