Реализует правила и процедуры защиты информации и осуществляет надзор за соблюдением работниками всех процедур, предусмотренных правилами организации; несет ответственность за соблюдение процесса обработки конфиденциальных данных в организации.
Профессиональные обязанности
- обеспечение информационной безопасности в организации, надзор за использованием служебной документации в соответствии с действующими нормами и правилами;
- контроль за правильным применением выданных разрешений на обработку конфиденциальных данных и ведение учета уполномоченных лиц;
- контроль за ИТ-деятельностью в сфере защиты конфиденциальных данных в компьютерных сетях;
- контроль за соблюдением определенных процедур защиты данных всеми уполномоченными лицами;
- проведение периодических проверок состояния защиты информации;
- подготовка отчетной документации и рекомендаций относительно необходимых изменений в вопросах защиты конфиденциальной информации;
- проведение первичных и повторных занятий в области защиты конфиденциальных данных;
- проведение проверок на соответствие политики безопасности организации законодательству о защите персональных данных;
- установление случаев нарушения процедур защиты информации.
Дополнительные профессиональные задачи
- участие от имени работодателя в инспекционных проверках;
- совершенствование систем защиты конфиденциальных данных,
- разработка документации для проведения необходимых изменений по модернизации защитных функций систем.