Główny specjalista

Warunki pracy

• 
  
• Praca administracyjno-biurowa.
  


• Praca przy komputerze.
  


• Krajowe lub zagraniczne wyjazdy służbowe.
  


• Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajdują się 4 toalety przystosowane do potrzeb osób z niepełnosprawnością.
  

Zakres zadań

• Tworzy, opiniuje, aktualizuje dokumenty SZBI, w tym polityki, procedury, standardy bezpieczeństwa i rekomendacje oraz założenia do budowy systemów teleinformatycznych, w tym przygotowuje wytyczne, rekomendacje, standardy i dobre praktyki w zakresie bezpieczeństwa informacji (cyberbezpieczeństwa), w tym danych osobowych, analizuje przepisy oraz nawiązuje kontakt i prowadzi korespondencję z Urzędem Ochrony Danych Osobowych w celu ustalenia prawidłowej interpretacji przepisów.
• Opiniuje pod kątem bezpieczeństwa informacji i ochrony danych osobowych projekty przepisów prawa powszechnie obowiązującego, aktów prawa wewnętrznego, klauzul informacyjnych, oświadczeń, regulaminów, opisów procesów przetwarzania danych osobowych, umów i porozumień oraz prowadzi działania podnoszące świadomość w zakresie bezpieczeństwa informacji i ochrony danych osobowych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
• Wspiera Inspektora Ochrony Danych w wykonywaniu jego działań wynikających z „RODO” w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.
• Realizuje prace związane z monitorowaniem komórek organizacyjnych GUS i jednostek służb statystyki publicznej w zakresie: wniosków osób fizycznych w sprawach związanych z przetwarzaniem ich danych osobowych; identyfikacji, szacowania ryzyka i oceny skutków przetwarzania danych oraz opiniowania planów postępowania z ryzykiem; rejestru czynności przetwarzania danych osobowych i rejestru wszystkich kategorii czynności przetwarzania; analiz modelowania zagrożeń oraz testów bezpieczeństwa, w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
• Realizuje prace związane z zapewnieniem bezpieczeństwa informacji, w tym ochrony danych osobowych w projektach współfinansowanych ze środków unijnych lub z programów operacyjnych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
• Realizuje we współpracy z innymi komórkami organizacyjnymi GUS i jednostkami służb statystyki publicznej (w szczególności z Centrum Informatyki Statystycznej) prace związane z obsługą incydentów i naruszeń ochrony danych osobowych, w tym sporządza analizy i oceny skutków oraz prowadzi korespondencję z Urzędem Ochrony Danych Osobowych i podmiotami danych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
• Prowadzi audyty bezpieczeństwa informacji i ochrony danych osobowych w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.

Wymagania niezbędne

• Doświadczenie zawodowe: 3 lata w tym 2 lata na stanowisku związanym z ochroną danych osobowych
• Znajomość języka angielskiego na poziomie komunikatywnym - A2
• Przeszkolenie: szkolenie z zakresu ochrony danych osobowych
• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „poufne”
• Znajomość przepisów z zakresu bezpieczeństwa informacji, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa, o informatyzacji działalności podmiotów realizujących zadania publiczne, norm ISO 27001 i 27002
• Znajomość przepisów o ochronie danych osobowych, w tym RODO oraz ustawy o ochronie danych osobowych
• Umiejętność prowadzenia audytów ochrony danych osobowych
• Umiejętność prowadzenia analiz ryzyka ochrony danych osobowych
• Wiedza z zakresu zarządzania incydentami bezpieczeństwa i naruszeniami ochrony danych osobowych
• Wykorzystywanie wiedzy i doskonalenie zawodowe
• Rzetelność
• Organizacja pracy i orientacja na osiąganie celów
• Współpraca
• Komunikacja
• Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
• Dzielenie się wiedzą
• Myślenie analityczne
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Wykształcenie: studia podyplomowe z zakresu bezpieczeństwa informacji lub ochrony danych osobowych lub cyberbezpieczeństwa
• Doświadczenie zawodowe: z zakresu tworzenia lub rozwoju systemów zarządzania bezpieczeństwem informacji
• Znajomość języka angielskiego na poziomie dobrym – B1
• Przeszkolenie: szkolenie z zakresu bezpieczeństwa informacji
• Umiejętność prowadzenia audytów bezpieczeństwa informacji
• Wiedza z zakresu metodologii zarządzania projektami
• Wiedza z zakresu prowadzenia projektów unijnych
• Wiedza z zakresu zasad techniki prawodawczej