Główny Urząd Statystyczny w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 131871
Warunki pracy
- Praca administracyjno-biurowa.
- Praca przy komputerze.
- Krajowe lub zagraniczne wyjazdy służbowe.
- Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajduje się 5 toalet przystosowanych do potrzeb osób z niepełnosprawnością.
Zakres zadań
- Tworzy, opiniuje, aktualizuje dokumenty systemu zarządzania bezpieczeństwem informacji, w tym polityki, procedury, standardy bezpieczeństwa i rekomendacje oraz założenia do budowy systemów teleinformatycznych poprzez m.in. przygotowywanie wytycznych, rekomendacji, standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (cyberbezpieczeństwa), w tym danych osobowych, analizuje przepisy oraz nawiązuje kontakt i prowadzi korespondencję z Urzędem Ochrony Danych Osobowych w celu ustalenia prawidłowej interpretacji przepisów.
- Opiniuje pod kątem bezpieczeństwa informacji i ochrony danych osobowych projekty przepisów prawa powszechnie obowiązującego, aktów prawa wewnętrznego, klauzul informacyjnych, oświadczeń, regulaminów, opisów procesów przetwarzania danych osobowych, umów i porozumień oraz prowadzi działania podnoszące świadomość w zakresie bezpieczeństwa informacji i ochrony danych osobowych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
- Wspiera Inspektora Ochrony Danych w wykonywaniu jego działań wynikających z „RODO” w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.
- Realizuje prace związane z monitorowaniem komórek organizacyjnych GUS i jednostek służb statystyki publicznej w zakresie wniosków osób fizycznych w sprawach związanych z przetwarzaniem ich danych osobowych, identyfikacji, szacowania ryzyka i oceny skutków przetwarzania danych oraz opiniowania planów postępowania z ryzykiem, rejestru czynności przetwarzania danych osobowych i rejestru wszystkich kategorii czynności przetwarzania, analiz modelowania zagrożeń oraz testów bezpieczeństwa, w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
- Realizuje we współpracy z innymi komórkami organizacyjnymi GUS i jednostkami służb statystyki publicznej (w szczególności z Centrum Informatyki Statystycznej) prace związane z obsługą incydentów i naruszeń ochrony danych osobowych, w tym sporządza analizy i oceny skutków oraz prowadzi korespondencję z Urzędem Ochrony Danych Osobowych i podmiotami danych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
- Prowadzi audyty bezpieczeństwa informacji i ochrony danych osobowych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: doświadczenia zawodowego
- Doświadczenie zawodowe: 3 lata w tym 1 rok doświadczenia na stanowisku bezpośrednio związanym z ochroną danych osobowych
- Znajomość języka angielskiego na poziomie komunikatywnym – A2
- Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „poufne”
- Przeszkolenie: szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji
- Znajomość przepisów z zakresu bezpieczeństwa informacji, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa, o informatyzacji działalności podmiotów realizujących zadania publiczne, rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, w szczególności normy ISO 27001
- Znajomość przepisów o ochronie danych osobowych, w tym RODO oraz ustawy o ochronie danych osobowych
- Umiejętność prowadzenia audytów ochrony danych osobowych
- Umiejętność prowadzenia analiz ryzyka ochrony danych osobowych
- Wiedza z zakresu zarządzania incydentami bezpieczeństwa i naruszeniami ochrony danych osobowych
- Wykorzystywanie wiedzy i doskonalenie zawodowe
- Rzetelność
- Organizacja pracy i orientacja na osiąganie celów
- Współpraca
- Komunikacja
- Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
- Dzielenie się wiedzą
- Myślenie analityczne
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Wykształcenie: wyższe prawnicze lub administracyjne albo wyższe i studia podyplomowe z zakresu bezpieczeństwa informacji, ochrony danych osobowych lub cyberbezpieczeństwa
- Doświadczenie zawodowe: z zakresu tworzenia lub rozwoju systemów zarządzania bezpieczeństwem informacji
- Znajomość języka angielskiego na poziomie dobrym – B1
- Przeszkolenie: szkolenie z zakresu audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji ISO 27001
- Umiejętność prowadzenia audytów bezpieczeństwa informacji
- Wiedza z zakresu metodologii zarządzania projektami
- Wiedza z zakresu prowadzenia projektów unijnych
- Wiedza z zakresu zasad techniki prawodawczej