INFOdoradca+ Informacje o zawodach - Ministerstwo Rodziny, Pracy i Polityki Społecznej


INFOdoradca+ Informacje o zawodach

to materiały zawierające przede wszystkim: opis zawodu, opis kompetencji zawodowych, odniesienie do sytuacji zawodu na rynku pracy i możliwości doskonalenia zawodowego, a także możliwości zatrudnienia osób niepełnosprawnych w zawodzie.

Opisy zawodów powstają w ramach projektu „Rozwijanie, uzupełnienie i aktualizacja informacji o zawodach oraz jej upowszechnienie za pomocą nowoczesnych narzędzi komunikacji – INFODORADCA+". Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój, Oś priorytetowa II Efektywne polityki publiczne dla rynku pracy, gospodarki i edukacji, Działanie 2.4 Modernizacja publicznych i niepublicznych służb zatrudnienia oraz lepsze dostosowanie ich do potrzeb rynku pracy.

Więcej informacji o projekcie na stronie infodoradca.edu.pl
Lista 1000 zawodów opisywanych w projekcie INFODORADCA+

INFOdoradca+ Informacje o zawodach

Administrator bezpieczeństwa informacji (Inspektor ochrony danych)

Kod: 242111

3. Zadania zawodowe i wymagane kompetencje

Pracownik w zawodzie administrator bezpieczeństwa informacji (inspektor ochrony danych) wykonuje różnorodne zadania, do których należą w szczególności:

  • Z1 Rejestrowanie czynności przetwarzania danych osobowych w organizacji.
  • Z2 Monitorowanie danych osobowych zgodnie z rozporządzeniem RODO.
  • Z3 Współpracowanie z organem nadzorczym i pełnienie funkcji punktu kontaktowego.
  • Z4 Monitorowanie ryzyka związanego z przetwarzaniem danych osobowych.
  • Z5 Ocenianie skutków nieprzestrzegania zasad przetwarzania danych osobowych w organizacji.
  • Z6 Informowanie i doradzanie użytkownikom w zakresie przepisów prawa o ochronie danych osobowych.
  • Z7 Prowadzenie szkoleń dla personelu uczestniczącego w operacjach przetwarzania danych osobowych.
  • Z8 Wspomaganie wdrożeń zintegrowanych systemów zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych.

Kompetencja zawodowa Kz1: Nadzorowanie przetwarzania danych osobowych obejmuje zestaw zadań zawodowych Z1, Z2, Z3, Z4, Z5, do realizacji których wymagane są odpowiednie zbiory wiedzy i umiejętności.

Z1

Rejestrowanie czynności przetwarzania danych osobowych w organizacji

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Technologie informacyjne w zakresie przetwarzania danych osobowych w organizacji;
  • Działanie systemów informatycznych do tworzenia rejestrów czynności przetwarzania 13 danych osobowych;
  • Przepisy prawne dotyczące rejestrowania i przetwarzania danych osobowych w organizacji;
  • Zasady kategoryzowania aktywności przetwarzania danych osobowych 2 w zbiory zapisów w różnych organizacjach;
  • Formaty, standardy rejestracji przetwarzanych zbiorów danych osobowych.
  • Wykorzystywać technologie informacyjne w zakresie przetwarzania danych osobowych w organizacji;
  • Wykorzystywać systemy informatyczne do tworzenia rejestrów czynności przetwarzania danych osobowych;
  • Analizować i stosować przepisy prawne dotyczące rejestrowania oraz przetwarzania danych osobowych w organizacji;
  • Kategoryzować aktywności przetwarzania danych osobowych w zbiory zapisów w różnych organizacjach;
  • Przygotowywać rejestry czynności związane z przetwarzaniem zbiorów danych osobowych.

Z2

Monitorowanie danych osobowych zgodnie z rozporządzeniem RODO

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Narzędzia oraz techniki monitorowania i klasyfikowania danych osobowych w organizacji;
  • Zasady monitorowania zabezpieczeń informatycznych zbiorów danych osobowych;
  • Narzędzia zbierania informacji w celu identyfikacji procesów związanych z przetwarzaniem danych osobowych;
  • Zasady planowania i wykonywania zadań administratorów zabezpieczających zbiory danych osobowych zgodnie z rozporządzeniem RODO.
  • Stosować narzędzia oraz techniki monitorowania i klasyfikowania danych osobowych w organizacji;
  • Monitorować zabezpieczenia informatyczne dla zbiorów danych osobowych w poszczególnych komórkach organizacji;
  • Stosować narzędzia zbierania informacji w celu identyfikacji procesów związanych z przetwarzaniem danych osobowych;
  • Doradzać w kwestii planowania i wykonywania zadań administratorów zabezpieczających zbiory danych osobowych zgodnie z rozporządzeniem RODO.

Z3

Współpracowanie z organem nadzorczym i pełnienie funkcji punktu kontaktowego

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Zasady współpracy z Urzędem Ochrony Danych Osobowych (UODO) i jego pracownikami;
  • Zasady tworzenia zawiadomień i formularzy związanych z pełnieniem funkcji inspektora danych osobowych;
  • Zasady tworzenia dokumentacji dotyczącej postępowań, zdarzeń naprawczych 15, wydawania zezwoleń oraz uprawnień dostępu do danych dla administratorów danych osobowych;
  • Zasady prezentowania i prowadzenia korespondencji z organem nadzorczym (UODO) w zakresie naruszania danych osobowych.
  • Współpracować z Urzędem Ochrony Danych Osobowych i jego pracownikami;
  • Sporządzać zawiadomienia i formularze związane z pełnieniem funkcji inspektora danych osobowych;
  • Opiniować dokumentację dotyczącą postępowań, zdarzeń naprawczych, wydawania zezwoleń oraz uprawnień dostępu do danych dla administratorów danych osobowych;
  • Prezentować i prowadzić korespondencję z organem nadzorczym (UODO) w zakresie naruszania danych osobowych.

Z4

Monitorowanie ryzyka związanego z przetwarzaniem danych osobowych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Politykę organizacji w zakresie zarządzania ryzykiem dotyczącym przetwarzania danych osobowych;
  • Charakter przeglądów zabezpieczeń, uaktualnień zapisów z zakresu ochrony i przetwarzania danych osobowych w poszczególnych komórkach organizacji;
  • Zasady nadzoru administratorów danych osobowych we wdrażaniu polityk ochrony danych osobowych;
  • Zasady oceny ryzyka naruszenia praw lub wolności osób fizycznych w związku z przetwarzanymi danymi osobowymi.
  • Proponować zmiany polityki organizacji w zakresie zarządzania ryzykiem dotyczącym przetwarzania danych osobowych;
  • Analizować wyniki przeglądów zabezpieczeń, uaktualnień zapisów zakresu ochrony i przetwarzania danych osobowych w poszczególnych komórkach organizacji;
  • Nadzorować obowiązki administratorów danych osobowych we wdrażaniu polityk ochrony danych osobowych;
  • Oceniać ryzyko i skutki naruszania praw lub wolności osób fizycznych w związku z przetwarzanymi danymi osobowymi.

Z5

Ocenianie skutków nieprzestrzegania zasad przetwarzania danych osobowych w organizacji

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Metodykę przeprowadzania w organizacji audytów 3 wewnętrznych lub zewnętrznych pod kątem oceny skutków nieprzestrzegania zasad przetwarzania danych osobowych;
  • Konsekwencje kar i możliwości działań naprawczych w kontrolowanych organizacjach;
  • Zasady dobierania, wdrażania środków technicznych i organizacyjnych w celu przetwarzania danych osobowych zgodnie z RODO i przeprowadzonymi audytami;
  • Zasady prezentowania administratorom danych osobowych skutków nieprzestrzegania zasad przetwarzania danych osobowych.
  • Przeprowadzać w organizacji audyty wewnętrzne lub zewnętrzne pod kątem oceny skutków nieprzestrzegania zasad przetwarzania danych osobowych;
  • Łagodzić konsekwencje z nałożonych kar i wdrażać działania naprawcze narzucone przez jednostki kontrolne;
  • Proponować, wdrażać środki techniczne i organizacyjne w celu przetwarzania danych osobowych zgodnie z RODO i przeprowadzonymi audytami;
  • Prezentować administratorom danych osobowych skutki nieprzestrzegania zasad przetwarzania danych osobowych.

Kompetencja zawodowa Kz2: Zabezpieczanie oraz chronienie prawa i wolności w związku z przetwarzaniem danych osobowych w organizacji obejmuje zestaw zadań zawodowych Z6, Z7, Z8, do realizacji których wymagane są odpowiednie zbiory wiedzy i umiejętności.

Z6

Informowanie i doradzanie użytkownikom w zakresie przepisów prawa o ochronie danych osobowych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Zasady przypisywania identyfikatorów internetowych, takich jak: adresy IP 1, identyfikatory plików cookie 10 generowane przez urządzenia, aplikacje, narzędzia i protokoły czy też inne identyfikatory generowane na przykład przez etykiety RFID 6;
  • Zasady raportowania i sposoby przetwarzania danych osobowych przez pracowników organizacji, podwykonawców i partnerów biznesowych;
  • Przykłady wdrożeń zasad i dobrych praktyk dotyczących przepisów prawa o ochronie danych osobowych zgodnych z RODO.
  • Informować użytkowników o przypisanych identyfikatorach internetowych, takich jak: adresy IP, identyfikatory plików cookie generowane przez urządzenia, aplikacje, narzędzia i protokoły czy też inne identyfikatory generowane na przykład przez etykiety RFID;
  • Analizować raporty i sposoby przetwarzania danych osobowych przez pracowników organizacji, podwykonawców i partnerów biznesowych;
  • Wdrażać zasady i dobre praktyki dotyczące przepisów prawa o ochronie danych osobowych zgodnych z RODO.

Z7

Prowadzenie szkoleń dla personelu uczestniczącego w operacjach przetwarzania danych osobowych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Potrzeby szkoleniowe administratorów danych osobowych z zakresu przetwarzania danych osobowych;
  • Zasady współpracy w zakresie przetwarzania danych osobowych z administratorami danych osobowych i techniki motywowania ich do chronienia danych osobowych;
  • Działania Urzędu Ochrony Danych Osobowych i instytucji UE w popularyzowaniu dobrych praktyk na rzecz poprawy poziomu ochrony danych osobowych;
  • Zasady polityki bezpieczeństwa wdrażane w organizacji i dotyczące przetwarzania danych osobowych;
  • Metody i techniki prowadzenia szkoleń z zakresu ochrony danych osobowych.
  • Szkolić administratorów danych osobowych z zakresu przetwarzania danych osobowych;
  • Współpracować w zakresie przetwarzania danych osobowych za administratorami danych osobowych i motywować ich do ochrony danych osobowych;
  • Wdrażać dobre praktyki na rzecz poprawy poziomu ochrony danych osobowych popularyzowane przez Urząd Ochrony Danych Osobowych i instytucje UE;
  • Przekazywać zasady polityki bezpieczeństwa wdrażane w organizacji i dotyczące przetwarzania danych osobowych;
  • Stosować metody i techniki prowadzenia szkoleń z zakresu ochrony danych osobowych.

Z8

Wspomaganie wdrożeń zintegrowanych systemów zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Normy, standardy i techniki Międzynarodowego i Polskiego Komitetu Normalizacyjnego;
  • Proces certyfikacji z zakresie bezpieczeństwa danych zgodny z ISO 27001 dla małych, średnich, jak i dużych organizacji przetwarzających dane osobowe;
  • Rolę i zadania pełnomocnika do spraw bezpieczeństwa informacji w oparciu o wymagania RODO;
  • Zasady przygotowywania dokumentacji dla zintegrowanych systemów zarządzania zgodnych z wymaganiami RODO;
  • Wytyczne do opracowania polityki bezpieczeństwa informacji i instrukcje zarządzania systemami informatycznymi zgodne z wytycznymi rozporządzenia o ochronie danych osobowych.
  • Interpretować normy, standardy i techniki Międzynarodowego i Polskiego Komitetu Normalizacyjnego;
  • Przygotowywać do certyfikacji z zakresu bezpieczeństwa danych zgodne z ISO 27001 w małych, średnich i dużych organizacjach przetwarzających dane osobowe;
  • Współpracować z pełnomocnikiem do spraw bezpieczeństwa informacji w oparciu o wymagania RODO;
  • Przygotowywać dokumentację dla zintegrowanych systemów zarządzania zgodnych z wymaganiami RODO;
  • Opracowywać politykę bezpieczeństwa informacji i instrukcji zarządzania systemami informatycznymi zgodne z wytycznymi rozporządzenia o ochronie danych osobowych.

Pracownik w zawodzie administrator bezpieczeństwa informacji (Inspektor ochrony danych) powinien posiadać kompetencje społeczne niezbędne do prawidłowego i skutecznego wykonywania zadań zawodowych.

W szczególności pracownik jest gotów do:

  • Ponoszenia odpowiedzialności za monitorowanie przestrzegania przepisów i informowanie o obowiązkach związanych z bezpieczeństwem danych osobowych.
  • Postępowania zgodnie z zasadami etyki zawodowej i podejmowania działania na rzecz bezpieczeństwa informacji.
  • Podejmowania dialogu z osobami kontrolowanymi i utrzymywanie trwałych relacji z instytucjami zewnętrznymi.
  • Doskonalenia własnych kompetencji zawodowych w dziedzinie przetwarzania danych osobowych.
  • Komunikowania się z organem nadzorczym w zakresie przetwarzania danych osobowych.
  • Przekazywania uczestnikom zarządzania bezpieczeństwem danych przepisów prawa, w celu zwiększenia wiedzy i świadomości wystąpienia zagrożeń ochrony danych osobowych.
  • Oceniania i weryfikowania jakości swoich działań wykonywanych w ramach ochrony danych.

Pracownik powinien posiadać zdolność właściwego wykonywania zadań zawodowych i predyspozycje do rozwoju zawodowego. Dlatego wymaga się od niego odpowiednich kompetencji kluczowych. Zostały one zilustrowane w formie profilu (rys. 1) ukazującego ważność kompetencji kluczowych dla zawodu administrator bezpieczeństwa informacji (inspektor ochrony danych).

5 4 3 2 1 0 Umiejętność obsługi komputera i wykorzystania internetu Umiejętności matematyczne Umiejętność czytania ze zrozumieniem i pisania Sprawność motoryczna Planowanie i organizowanie pracy Wywieranie wpływu/przywództwo Komunikacja ustna Współpraca w zespole Rozwiązywanie problemów

Rys. 1. Profil kompetencji kluczowych dla zawodu administrator bezpieczeństwa informacji (inspektor ochrony danych)

Uwaga:

Wykaz kompetencji kluczowych opracowano na podstawie wykazu stosowanego w Międzynarodowym Badaniu Kompetencji Osób Dorosłych − projekt PIAAC (OECD).

Kompetencje zawodowe pracownika w zawodzie administrator bezpieczeństwa informacji (inspektor ochrony danych) nawiązują do opisów poziomów Polskiej Ramy Kwalifikacji.

Opis zawodu, zadań zawodowych i wymagań kompetencyjnych może stanowić materiał informacyjny dla przygotowania (lub aktualizacji) opisów kwalifikacji wprowadzanych do Zintegrowanego Systemu Kwalifikacji (ZSK). Więcej informacji:

Partnerzy

Na skróty

 Przejdź na górę