Specjalista ds. Ochrony Danych Osobowych i Bezpieczeństwa Informacji
Miejsce pracy: Gdańsk
R/83R24/AB
DO ZADAŃ OSOBY ZATRUDNIONEJ NA TYM STANOWISKU BĘDZIE NALEŻAŁO:
- Wsparcie Administratora danych (AD) w:
- opracowaniu i bieżącej aktualizacji dokumentacji przetwarzania i ochrony danych osobowych w szczególności: Polityk ochrony danych, Polityk prywatności, Procedury realizacji praw osób, Rejestrów czynności przetwarzania oraz Rejestrów Kategorii Czynności Przetwarzania (art. 30 RODO), Polityk transferów danych osobowych do krajów UE oraz krajów trzecich,
- przeprowadzaniu analizy ryzyka ochrony danych osobowych oraz bezpieczeństwa informacji i opracowywanie dokumentacji w tym zakresie,
- opracowywaniu zapisów i postanowień umownych zgodnych z przepisami ochrony danych osobowych dotyczących zgód na przetwarzanie danych osobowych, klauzul informacyjnych, umów oraz umów powierzenia przetwarzania,
- prowadzeniu i aktualizacji centralnej ewidencji umów powierzenia przetwarzania danych osobowych,
- organizacji i realizacji szkoleń dla pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji, w celu zapewnienia zgodności z obowiązującymi przepisami oraz wewnętrznymi politykami,
- śledzeniu zmian w przepisach prawnych związanych z ochroną danych osobowych oraz bezpieczeństwem informacji, a także dostosowywanie wewnętrznych procedur do aktualnych wymagań,
- w realizacji obowiązków AD zgodnie z rekomendacjami IOD oraz na podstawie art. 24, 25, 28 ust. 3, art. 32 ust. 1 RODO.
- Tworzenie, opiniowanie, aktualizowanie wewnętrznych aktów normatywnych oraz wdrażanie wytycznych w nich zawartych w zakresie bezpieczeństwa informacji, w szczególności dotyczących:
- cyberbezpieczeństwa,
- zarządzania incydentami ICT,
- zarzadzania dostawcami w kontekście bezpieczeństwa informacji,
- zarzadzania dostępem użytkowników do systemów informatycznych,
- zarządzaniu ciągłością działania,
- metodologii analizy ryzyka bezpieczeństwa teleinformatycznego,
- administrowania zabezpieczeniami fizycznymi i środowiskowymi.
- Organizacja audytów oraz wdrażanie wniosków po-audytowych w zakresie realizacji wymagań Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
OD KANDYDATÓW OCZEKUJEMY:
- doświadczenia zawodowego w obszarze ochrony danych oraz bezpieczeństwa informacji,
- znajomości standardów i przepisów prawa obowiązujących w obszarze danych osobowych oraz bezpieczeństwa informacji,
- doświadczenia w tworzeniu oraz wdrażaniu polityk z obszaru ochrony danych oraz obszaru bezpieczeństwa informacji,
- doświadczenia w identyfikowaniu i zarządzaniu ryzykiem ochrony danych oraz ryzykiem bezpieczeństwa informacji,
- zdolności analitycznych,
- wysoko rozwiniętych umiejętności interpersonalnych,
- dokładności, rzetelności,
- mile widziana znajomość wymagań normy ISO 27001.
OFERUJEMY:
- umowę o pracę (praca w formie stacjonarnej),
- pracę w jednej z najlepszych uczelni medycznych w Polsce,
- możliwość podnoszenia kompetencji w ramach obejmowanego stanowiska,
- atrakcyjny pakiet świadczeń pozapłacowych.
ZASADY APLIKOWANIA:
- Osoby zainteresowane prosimy o przesyłanie aplikacji (CV) za pomocą przycisku APLIKUJ.
- Termin nadsyłania aplikacji to 27.10.2024 r.
- Aplikacje nadesłane w okresie pomiędzy terminem nadsyłania aplikacji, a końcem publikacji ogłoszenia, mogą zostać zakwalifikowane do procesu rekrutacji.
- Uprzejmie informujemy, że skontaktujemy się z wybranymi kandydatami.
Obowiązek informacyjny wobec osób ubiegających się o zatrudnienie
Zgodnie z ogólnym rozporządzeniem o ochronie danych z dnia 27 kwietnia 2016 r. zwanym dalej RODO informujemy, iż:
1. Administratorem Pani/Pana danych osobowych jest Gdański Uniwersytet Medyczny z siedzibą w (80-210) Gdańsku przy ul. M. Skłodowskiej-Curie 3a.
2. Administrator danych osobowych powołał Inspektora Ochrony Danych, z którym można skontaktować się pod numerem telefonu (58) 349 10 27 lub adresem e-mail: iod@gumed.edu.pl.
3. Pani/Pana dane osobowe przetwarzane będą w celu przeprowadzenia rekrutacji.
4. Podstawą prawną do przetwarzania Pani/Pana danych osobowych jest Kodeks Pracy, art. 221 § 1.
5. Podanie przez Panią/ Pana ww. danych osobowych jest konieczne i jest wymogiem ustawowym.
6. Pani/Pana dane osobowe będą przetwarzane w imieniu administratora danych przez upoważnionych pracowników wyłącznie w celach, o których mowa w ust. 3.
7. Pani/ Pana dane osobowe będą przechowywane przez okres 12 miesięcy.
8. Pani/Pana dane osobowe nie będą udostępniane podmiotom zewnętrznym z wyjątkiem przypadków przewidzianych przepisami prawa.
9. Na zasadach określonych przepisami RODO przysługuje Pani/Panu:
a) prawo dostępu do treści swoich danych,
b) prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym,
c) prawo do ich usunięcia, ograniczenia przetwarzania, a także przenoszenia danych – w przypadkach przewidzianych prawem,
d) prawo do wniesienia sprzeciwu wobec przetwarzania danych,
e) prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych,
f) prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie zgody.
1. Administratorem Pani/Pana danych osobowych jest Gdański Uniwersytet Medyczny z siedzibą w (80-210) Gdańsku przy ul. M. Skłodowskiej-Curie 3a.
2. Administrator danych osobowych powołał Inspektora Ochrony Danych, z którym można skontaktować się pod numerem telefonu (58) 349 10 27 lub adresem e-mail: iod@gumed.edu.pl.
3. Pani/Pana dane osobowe przetwarzane będą w celu przeprowadzenia rekrutacji.
4. Podstawą prawną do przetwarzania Pani/Pana danych osobowych jest Kodeks Pracy, art. 221 § 1.
5. Podanie przez Panią/ Pana ww. danych osobowych jest konieczne i jest wymogiem ustawowym.
6. Pani/Pana dane osobowe będą przetwarzane w imieniu administratora danych przez upoważnionych pracowników wyłącznie w celach, o których mowa w ust. 3.
7. Pani/ Pana dane osobowe będą przechowywane przez okres 12 miesięcy.
8. Pani/Pana dane osobowe nie będą udostępniane podmiotom zewnętrznym z wyjątkiem przypadków przewidzianych przepisami prawa.
9. Na zasadach określonych przepisami RODO przysługuje Pani/Panu:
a) prawo dostępu do treści swoich danych,
b) prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym,
c) prawo do ich usunięcia, ograniczenia przetwarzania, a także przenoszenia danych – w przypadkach przewidzianych prawem,
d) prawo do wniesienia sprzeciwu wobec przetwarzania danych,
e) prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych,
f) prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie zgody.
Information obligation to applicants for employment
In accordance with the General Data Protection Regulation of April 27, 2016, hereinafter referred to as RODO, we inform you that:
1. the controller of your personal data is the Medical University of Gdańsk, based in (80-210) Gdańsk, M. Skłodowskiej-Curie 3a Street.
2. the Data Controller has appointed a Data Protection Officer, who can be contacted at (58) 349 10 27 or e-mail address: iod@gumed.edu.pl.
3. Your personal data will be processed for the purpose of recruitment.
4. The legal basis for processing your personal data is the Labor Code, Article 221 § 1.
5. Provision of the above personal data by you is necessary and is a statutory requirement.
6. Your personal data will be processed on behalf of the data controller by authorized employees only for the purposes referred to in paragraph 3.
7. Your personal data will be stored for a period of 12 months.
8. Your personal data will not be shared with external entities except as provided by law.
9. Under the terms of the RODO regulations, you have:
a) the right to access the content of your data,
b) the right to rectify them when they are inconsistent with the actual state,
c) the right to erasure, restriction of processing, as well as data portability - in cases provided by law,
d) the right to object to data processing,
e) the right to lodge a complaint to the supervisory authority - the President of the Office for Personal Data Protection, if you consider that the processing of your personal data violates the provisions on personal data protection,
f) the right to withdraw consent at any time without affecting the legality of the processing carried out on the basis of consent before its withdrawal, if the processing is based on consent.
In accordance with the General Data Protection Regulation of April 27, 2016, hereinafter referred to as RODO, we inform you that:
1. the controller of your personal data is the Medical University of Gdańsk, based in (80-210) Gdańsk, M. Skłodowskiej-Curie 3a Street.
2. the Data Controller has appointed a Data Protection Officer, who can be contacted at (58) 349 10 27 or e-mail address: iod@gumed.edu.pl.
3. Your personal data will be processed for the purpose of recruitment.
4. The legal basis for processing your personal data is the Labor Code, Article 221 § 1.
5. Provision of the above personal data by you is necessary and is a statutory requirement.
6. Your personal data will be processed on behalf of the data controller by authorized employees only for the purposes referred to in paragraph 3.
7. Your personal data will be stored for a period of 12 months.
8. Your personal data will not be shared with external entities except as provided by law.
9. Under the terms of the RODO regulations, you have:
a) the right to access the content of your data,
b) the right to rectify them when they are inconsistent with the actual state,
c) the right to erasure, restriction of processing, as well as data portability - in cases provided by law,
d) the right to object to data processing,
e) the right to lodge a complaint to the supervisory authority - the President of the Office for Personal Data Protection, if you consider that the processing of your personal data violates the provisions on personal data protection,
f) the right to withdraw consent at any time without affecting the legality of the processing carried out on the basis of consent before its withdrawal, if the processing is based on consent.
Poznaj
GDAŃSKI UNIWERSYTET MEDYCZNY
Gdański Uniwersytet Medyczny to nie tylko najlepsza uczelnia medyczna w Polsce, która plasuje się w pierwszej dziesiątce najlepszych polskich uczelni państwowych (6 miejsce).
Gdański Uniwersytet Medyczny to złożona organizacja, o długiej tradycji, wielu osiągnięciach i ogromnych możliwościach.
Obok wypełniania zadań dydaktycznych i badawczych, pełni również rolę organu założycielskiego dla czterech podmiotów leczniczych. Publikacje naukowców GUMed są jednymi z najczęściej cytowanych w prestiżowych czasopismach (wysoki Impact Factor).
Gdański Uniwersytet Medyczny to ośrodek akademicki, który stawia na praktyczne nauczanie zawodu w oparciu o nowoczesną infrastrukturę dydaktyczną – posiadamy m.in. nowoczesne pracownie multimedialne wykorzystujące druk 3D i zakłady symulacji.
W ciągu 75 lat bogatej historii pracownicy Uczelni i Szpitali wspólnie przyczynili się do utworzenia unikatowych jednostek w skali kraju m.in. Centrum Udarowego czy Centrum Medycyny Translacyjnej.
Gdański Uniwersytet Medyczny jest miejscem styku wielu kultur dzięki realizowanym studiom anglojęzycznym (English Division) i nawiązywanej współpracy z zagranicznymi partnerami, w tym uczelniami.
Gdański Uniwersytet Medyczny jest organizacją, która odważnie patrzy w przyszłość i stawia sobie wiele ambitnych celów. Uczelnia podejmuje wysiłek, by wzmocnić synergię dydaktyki, nauki oraz profesjonalnego zarządzania.