Administrator Bezpieczeństwa Informacji Spółka: PGE Centrum Sp. z o.o., PGE Nowa Energia Sp. z o.o., PGE Ventures Sp. z o.o. Nr ref: ABI/2/2017 Miejsce pracy: Warszawa

Do głównych zadań osoby zatrudnionej należeć będzie:

  • Zapewnienie przestrzegania przepisów o ochronie danych osobowych.
  • Realizowanie zadania ustawy ODO w zakresie pełnienia funkcji ABI tj.: zapewnia zgodność przetwarzania danych i aktualność dokumentacji w zakresie danych z  ustawą ODO. Prowadzi kontrole wewnętrzne oraz  uczestniczy w audytach zewnętrznych. Odpowiada za szkolenia osób przetwarzających DO. Prowadzi rejestr zbioru danych osobowych. Opracowuje sprawozdania dla Prezesa Zarządu. Współpraca z komórkami organizacyjnymi Spółki i PGE w zakresie tworzenia umów powierzenia danych osobowych oraz opiniowania procedur, umów, formularzy, druków, klauzul itp.
  • Uczestnictwo w prowadzeniu kontroli rocznych i doraźnych w zakresie tajemnicy przedsiębiorstwa. Współuczestnictwo w sporządzaniu sprawozdań z kontroli dla Prezesa Zarządu. Tworzenie i opiniowanie na rzecz komórek organizacyjnych Spółki i PGE procedur i umów pozostających w ich kompetencji.
  • Współpraca z PGE Systemy w zakresie bezpieczeństwa teleinformatycznego przetwarzania danych osobowych. Opiniowanie regulacji w przedmiotowym zakresie.
  • Realizacja i nadzorowanie zadań dot. tajemnicy przedsiębiorstwa, uregulowanych ustawowo oraz wewnętrznymi regulacjami Spółki.
  • Wykonywanie funkcji Administratora Bezpieczeństwa Informacji, w szczególności odpowiada za:
    • zapewnienie prawidłowej i efektywnej realizacji zadań nałożonych na ABI,
    • przygotowywanie pism, w tym m.in.:
  • aktualizacji dokumentacji obowiązującej w Spółce w zakresie ochrony danych osobowych,
  • wniosków zgłoszeniowych zbiorów danych do rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych, projektów wniosków aktualizacyjnych oraz projektów wniosków o wykreślenie zbioru danych,
  • wykazu zbiorów danych osobowych w Spółce wraz z listą Administrujących Zbiorami przypisanych do poszczególnych zbiorów,
  • wykazu upoważnień wraz z zakresem przypisanych uprawnień do zbiorów danych osobowych,
  • treści klauzul informacyjnych, klauzul zgody i klauzul poufności;
    • sprawozdań i informacji o stanie zrealizowanych spraw,
    • współdziałanie z Administrującymi Zbiorami oraz osobami wskazanymi do kontaktu w ramach komórek organizacyjnych, w których nie wyodrębniono własnego zbioru danych osobowych, w sprawach związanych z zapewnianiem ochrony przetwarzanych danych ,
    • współpraca z Administratorem Bezpieczeństwa Informacji podmiotu realizującego usługi teleinformatyczne na rzecz Spółki, w zakresie stosowania środków zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych,
    • prowadzenie sprawdzeń w zakresie bezpieczeństwa przetwarzania danych osobowych,
    • prowadzenie szkoleń dla osób upoważnionych do przetwarzania danych osobowych,
    • przedstawianie propozycji wdrażania nowych narzędzi, procedur organizacyjnych oraz sposobów zarządzania, które prowadzą do wzmocnienia bezpieczeństwa przy przetwarzaniu danych osobowych,
    • monitorowanie działania i skuteczności zabezpieczeń wdrożonych w celu ochrony danych osobowych,
    • monitorowanie fizycznych zabezpieczeń obszarów, w których przetwarzane są dane osobowe,
    • realizację innych zadań zleconych przez ABI.
  • Opracowuje dokonuje przeglądów i udoskonala Procedury Ogólne w zakresie bezpieczeństwa danych osobowych, Polityki Bezpieczeństwa Informacji w Spółce w oparciu o obowiązujące GK PGE przedmiotowe procedury. Tworzy rozwiązania dostosowane do uwarunkowań lokalnych oraz weryfikuje projekty tych procedur pod kątem zgodności z wytycznymi.
  • Monitoruje wykonanie wdrożonych rozwiązań.
  • Przygotowuje Raporty dla Prezesa Zarządu w ww. zakresie.
  • Implementacja zapisów Rozporządzenia z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Profil idealnego kandydata:

  • Wykształcenie wyższe magisterskie, preferowane prawnicze
  • Minimum 3 -letnie doświadczenie na stanowisku związanym z ochroną danych osobowych
  • Uwarunkowane ustawowo: pełna zdolność do czynności prawnych oraz pełnia praw publicznych, posiadanie odpowiedniej wiedzy w zakresie danych osobowych, niekaralność za przestępstwo umyślne (art. 36a ust.5 UODO)
  • Odbyte szkolenie dla Administratorów Bezpieczeństwa Informacji
  • Znajomość Rozporządzenia z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  • Biegła znajomość ustaw i norm dotyczących bezpieczeństwa informacji i ochrony danych osobowych
  • Praktyczne doświadczenie we wdrażaniu i nadzorowaniu dokumentacji z zakresu ochrony danych osobowych
  • Studia podyplomowe kierunkowe lub certyfikaty i dyplomy (zapewniające uzyskanie kompleksowych umiejętności i wiedzy z zakresu działania ABI)
  • obsługa systemu My.SAP.com w zakresie modułów HR, MM i CO - mile widziane
  • Doskonała znajomość pakietu MS Office (Word, Excel, PowerPoint)
  • Komunikatywny język angielski 

Ze swojej strony gwarantujemy:

  • Pracę w Grupie Kapitałowej o stabilnej pozycji na rynku energetycznym
  • Bardzo duże możliwości rozwoju zawodowego
  • Udział w szkoleniach branżowych