Реалізує правила та процедури захисту інформації та здійснює нагляд за дотриманням працівниками всіх процедур, передбачених правилами організації; несе відповідальність за дотриманням процесу обробки конфіденційних даних в організації.
Професійні обов’язки
- забезпечення інформаційної безпеки в організації, нагляд за використанням службової документації відповідно діючим нормам та правилам;
- контроль за правильним застосуванням виданих дозволів на обробку конфіденційних даних та ведення обліку уповноважених осіб;
- контроль за ІТ-діяльністю у сфері захисту конфіденційних даних в комп’ютерних мережах;
- контроль за дотриманням визначених процедур захисту даних усіма уповноваженими особами;
- проведення періодичних перевірок стану захисту інформації;
- підготовка звітної документації з рекомендаціями щодо необхідних змін в питаннях захисту конфіденційної інформації;
- проведення первинних та повторних занять у галузі захисту конфіденційних даних;
- проведення перевірок відповідності політики безпеки організації Закону «Про захист персональних даних»;
- встановлення випадків порушення процедур захисту інформації.
Додаткові професійні завдання
- участь від імені роботодавця в інспекційних перевірках;
- вдосконалення систем захисту конфіденційних даних, розробка документації для проведення необхідних змін по модернізації захисних функцій систем.