Zakres działań DBIPW
1. Dział Bezpieczeństwa Informacji Politechniki Warszawskiej - DBIPW - jest jednostką organizacyjną właściwą do sprawowania nadzoru nad przestrzeganiem zasad ochrony informacji (z wyłączeniem informacji niejawnych) przetwarzanych w PW.
2. Zakres zadań Działu Bezpieczeństwa Informacji Politechniki Warszawskiej obejmuje:
1) w zakresie bezpieczeństwa informacji:
a) nadzorowanie prac związanych z opracowaniem i wdrożeniem dokumentów związanych z bezpieczeństwem informacji,
b) doradztwo w zakresie identyfikacji i analizy zagrożeń oraz ryzyka w systemach informacyjnych, w tym informatycznych Uczelni,
c) opiniowanie projektów przedsięwzięć, w tym programów, planów i przepisów wewnętrznych, mających na celu poprawę stanu ochrony informacji i systemów informacyjnych, w tym informatycznych w Uczelni,
d) opiniowanie spraw związanych z bezpieczeństwem informacji,
e) doradztwo w prowadzeniu ewidencji systemów informatycznych jednostkom organizacyjnym Politechniki Warszawskiej;
2) w zakresie ochrony danych osobowych:
a) prowadzenie i aktualizacja dokumentacji ochrony danych osobowych, w szczególności polityki, instrukcji i procedur,
b) doradztwo w identyfikacji i analizie zagrożeń oraz ryzyka, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych Uczelni,
c) informowanie kierownictwa Uczelni o potrzebach w zakresie zabezpieczeń i stanie bezpieczeństwa danych osobowych w Uczelni, na podstawie wyników przeprowadzonych audytów systemu bezpieczeństwa oraz informacji przekazanych przez pracowników PW,
d) monitorowanie stanu prawnego i proponowanie regulacji prawnych w zakresie ochrony danych osobowych w PW,
e) sprawowanie nadzoru w zakresie przestrzegania przepisów o ochronie danych osobowych w Politechnice Warszawskiej,
f) udzielanie wsparcia pracownikom PW w realizacji ich zadań poprzez konsultacje,
g) podnoszenie świadomości pracowników poprzez udzielanie informacji oraz prowadzenie okresowych spotkań konsultacyjnych dopasowanych swą tematyką do potrzeb poszczególnych jednostek PW,
h) opiniowanie projektów przedsięwzięć, w tym programów, planów i przepisów wewnętrznych, mających na celu poprawę stanu ochrony danych osobowych w Uczelni oraz dokonywanie oceny tego stanu i przedkładanie Rektorowi propozycji i wniosków w sprawach organizacyjnych, technicznych, formalno-prawnych.
3. Działem Bezpieczeństwa Informacji Politechniki Warszawskiej kieruje Inspektor Ochrony Danych.
4. Dział Bezpieczeństwa Informacji Politechniki Warszawskiej podlega bezpośrednio Rektorowi, merytoryczny nadzór sprawuje prorektor ds. ogólnych.
2. Zakres zadań Działu Bezpieczeństwa Informacji Politechniki Warszawskiej obejmuje:
1) w zakresie bezpieczeństwa informacji:
a) nadzorowanie prac związanych z opracowaniem i wdrożeniem dokumentów związanych z bezpieczeństwem informacji,
b) doradztwo w zakresie identyfikacji i analizy zagrożeń oraz ryzyka w systemach informacyjnych, w tym informatycznych Uczelni,
c) opiniowanie projektów przedsięwzięć, w tym programów, planów i przepisów wewnętrznych, mających na celu poprawę stanu ochrony informacji i systemów informacyjnych, w tym informatycznych w Uczelni,
d) opiniowanie spraw związanych z bezpieczeństwem informacji,
e) doradztwo w prowadzeniu ewidencji systemów informatycznych jednostkom organizacyjnym Politechniki Warszawskiej;
2) w zakresie ochrony danych osobowych:
a) prowadzenie i aktualizacja dokumentacji ochrony danych osobowych, w szczególności polityki, instrukcji i procedur,
b) doradztwo w identyfikacji i analizie zagrożeń oraz ryzyka, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych Uczelni,
c) informowanie kierownictwa Uczelni o potrzebach w zakresie zabezpieczeń i stanie bezpieczeństwa danych osobowych w Uczelni, na podstawie wyników przeprowadzonych audytów systemu bezpieczeństwa oraz informacji przekazanych przez pracowników PW,
d) monitorowanie stanu prawnego i proponowanie regulacji prawnych w zakresie ochrony danych osobowych w PW,
e) sprawowanie nadzoru w zakresie przestrzegania przepisów o ochronie danych osobowych w Politechnice Warszawskiej,
f) udzielanie wsparcia pracownikom PW w realizacji ich zadań poprzez konsultacje,
g) podnoszenie świadomości pracowników poprzez udzielanie informacji oraz prowadzenie okresowych spotkań konsultacyjnych dopasowanych swą tematyką do potrzeb poszczególnych jednostek PW,
h) opiniowanie projektów przedsięwzięć, w tym programów, planów i przepisów wewnętrznych, mających na celu poprawę stanu ochrony danych osobowych w Uczelni oraz dokonywanie oceny tego stanu i przedkładanie Rektorowi propozycji i wniosków w sprawach organizacyjnych, technicznych, formalno-prawnych.
3. Działem Bezpieczeństwa Informacji Politechniki Warszawskiej kieruje Inspektor Ochrony Danych.
4. Dział Bezpieczeństwa Informacji Politechniki Warszawskiej podlega bezpośrednio Rektorowi, merytoryczny nadzór sprawuje prorektor ds. ogólnych.