Administrator Bezpieczeństwa Informacji Spółka: PGE Synergia Sp. z o.o. Nr ref: PGESYNERGIA/8/2018 Miejsce pracy: Warszawa

Do głównych zadań osoby zatrudnionej należeć będzie:

  • Zapewnienie przestrzegania przepisów o ochronie danych osobowych.
  • Realizowanie zadań wynikających z ustawy ODO w zakresie pełnienia funkcji ABI tj.: zapewnia zgodność przetwarzania danych i aktualność dokumentacji w zakresie danych z  ustawą ODO. Prowadzi kontrole wewnętrzne oraz  uczestniczy w audytach zewnętrznych. Odpowiada za szkolenia osób przetwarzających DO. Prowadzi rejestr zbioru danych osobowych. Opracowuje sprawozdania dla Prezesa Zarządu. Współpraca z komórkami organizacyjnymi Spółki i PGE w zakresie tworzenia umów powierzenia danych osobowych oraz opiniowania procedur, umów, formularzy, druków, klauzul itp.
  • Uczestnictwo w prowadzeniu kontroli rocznych i doraźnych w zakresie tajemnicy przedsiębiorstwa. Współuczestnictwo w sporządzaniu sprawozdań z kontroli dla Prezesa Zarządu. Tworzenie i opiniowanie na rzecz komórek organizacyjnych Spółki i PGE procedur i umów pozostających w ich kompetencji.
  • Współpraca z PGE Systemy w zakresie bezpieczeństwa teleinformatycznego przetwarzania danych osobowych. Opiniowanie regulacji w przedmiotowym zakresie.
  • Realizacja i nadzorowanie zadań dot. tajemnicy przedsiębiorstwa, uregulowanych ustawowo oraz wewnętrznymi regulacjami Spółki.
  • Wykonywanie funkcji Administratora Bezpieczeństwa Informacji, w szczególności odpowiada za:
    • zapewnienie prawidłowej i efektywnej realizacji zadań nałożonych na ABI,
    • przygotowywanie pism, w tym m.in.:
  • aktualizacji dokumentacji obowiązującej w Spółce w zakresie ochrony danych osobowych,
  • wniosków zgłoszeniowych zbiorów danych do rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych, projektów wniosków aktualizacyjnych oraz projektów wniosków o wykreślenie zbioru danych,
  • wykazu zbiorów danych osobowych w Spółce wraz z listą Administrujących Zbiorami przypisanych do poszczególnych zbiorów,
  • wykazu upoważnień wraz z zakresem przypisanych uprawnień do zbiorów danych osobowych,
  • treści klauzul informacyjnych, klauzul zgody i klauzul poufności;
    • sprawozdań i informacji o stanie zrealizowanych spraw,
    • współdziałanie z Administrującymi Zbiorami oraz osobami wskazanymi do kontaktu w ramach komórek organizacyjnych, w których nie wyodrębniono własnego zbioru danych osobowych, w sprawach związanych z zapewnianiem ochrony przetwarzanych danych ,
    • współpraca z Administratorem Bezpieczeństwa Informacji podmiotu realizującego usługi teleinformatyczne na rzecz Spółki, w zakresie stosowania środków zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych,
    • prowadzenie sprawdzeń w zakresie bezpieczeństwa przetwarzania danych osobowych,
    • prowadzenie szkoleń dla osób upoważnionych do przetwarzania danych osobowych,
    • przedstawianie propozycji wdrażania nowych narzędzi, procedur organizacyjnych oraz sposobów zarządzania, które prowadzą do wzmocnienia bezpieczeństwa przy przetwarzaniu danych osobowych,
    • monitorowanie działania i skuteczności zabezpieczeń wdrożonych w celu ochrony danych osobowych,
    • monitorowanie fizycznych zabezpieczeń obszarów, w których przetwarzane są dane osobowe,
    • realizację innych zadań zleconych przez ABI.
  • Opracowuje dokonuje przeglądów i udoskonala Procedury Ogólne w zakresie bezpieczeństwa danych osobowych, Polityki Bezpieczeństwa Informacji w Spółce w oparciu o obowiązujące GK PGE przedmiotowe procedury. Tworzy rozwiązania dostosowane do uwarunkowań lokalnych oraz weryfikuje projekty tych procedur pod kątem zgodności z wytycznymi.
  • Monitoruje wykonanie wdrożonych rozwiązań.
  • Przygotowuje Raporty dla Prezesa Zarządu w ww. zakresie.
  • Implementacja zapisów Rozporządzenia z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Profil idealnego kandydata:

  • Wykształcenie wyższe magisterskie, preferowane prawnicze
  • Minimum 3 -letnie doświadczenie na stanowisku związanym z ochroną danych osobowych
  • Uwarunkowane ustawowo: pełna zdolność do czynności prawnych oraz pełnia praw publicznych, posiadanie odpowiedniej wiedzy w zakresie danych osobowych, niekaralność za przestępstwo umyślne (art. 36a ust.5 UODO)
  • Odbyte szkolenie dla Administratorów Bezpieczeństwa Informacji
  • Znajomość Rozporządzenia z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  • Biegła znajomość ustaw i norm dotyczących bezpieczeństwa informacji i ochrony danych osobowych
  • Praktyczne doświadczenie we wdrażaniu i nadzorowaniu dokumentacji z zakresu ochrony danych osobowych
  • Studia podyplomowe kierunkowe lub certyfikaty i dyplomy (zapewniające uzyskanie kompleksowych umiejętności i wiedzy z zakresu działania ABI)
  • obsługa systemu My.SAP.com w zakresie modułów HR, MM i CO - mile widziane
  • Doskonała znajomość pakietu MS Office (Word, Excel, PowerPoint)
  • Komunikatywny język angielski

 

Ze swojej strony gwarantujemy:

  • Pracę w przedsiębiorstwie o stabilnej pozycji na rynku energetycznym
  • Duże możliwości rozwoju zawodowego
  • Udział w szkoleniach branżowych

 

 

Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:

I. Administratorem Pani/Pana danych osobowych („ADO”) jest PGE Synergia sp. z o.o. z siedzibą w Warszawie (00-876), przy ul. Ogrodowej 59A.

II. W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych powołanym w PGE Synergia sp. z o.o. pod adresem e-mail: synergia@gkpge.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.

III. Cele i podstawy przetwarzania. Pani/Pana dane osobowe są przetwarzane w celu przeprowadzenia procesu rekrutacji na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w zakresie: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia oraz na podstawie art. 6 ust. 1 lit. a RODO - dobrowolnej zgody na przetwarzanie danych osobowych wykraczających poza wskazany w art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy zakres danych.

IV. Okres przetwarzania Pani/Pana danych osobowych związany jest ze wskazanym powyżej celem ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas niezbędny dla przeprowadzenia procesu rekrutacji. W przypadku, gdy Administrator danych uzyska dobrowolną, dodatkową Pani/Pana zgodę na przetwarzanie danych osobowych w celach przyszłych rekrutacji wówczas Pani/Pana dane osobowe będą przetwarzane przez okres 12 miesięcy od chwili wyrażenia zgody.

V. Cofnięcie zgody. W każdej chwili przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych. Jeżeli skorzysta Pan/Pani z tego prawa – zaprzestaniemy przetwarzania danych w celu wskazanym powyżej, a dane osobowe zostaną usunięte zgodnie z otrzymanym żądaniem.

VI. Prawa osoby, której dane dotyczą. W przypadkach i na zasadach określonych w powszechnie obowiązujących przepisach o ochronie danych osobowych przysługują Pani/Panu prawa do dostępu do swoich danych oraz otrzymania ich kopii, do sprostowania (poprawiania) danych, do usunięcia, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, do przenoszenia danych oraz wniesienia skargi do właściwego organu nadzorczego.

VII. Odbiorcy danych. Pani/Pana dane osobowe będą przekazywane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz administratora danych i którym te dane są powierzane. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

VIII. Podanie danych jest dobrowolne, jednakże ich brak uniemożliwi udział w procesie rekrutacji.

IX. Zautomatyzowane podejmowanie decyzji. Informujemy, że w ramach przetwarzania danych, o których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane.