BIP PW / Skład osobowy / Jednostki organizacyjne administracji centralnej / Dział Bezpieczeństwa Informacji PW

Zakres działań DBIPW

1. Dział Bezpieczeństwa Informacji Politechniki Warszawskiej - DBIPW - jest jednostką organizacyjną właściwą do sprawowania nadzoru nad przestrzeganiem zasad ochrony informacji (z wyłączeniem informacji niejawnych) przetwarzanych w PW.
2. Zakres zadań Działu Bezpieczeństwa Informacji Politechniki Warszawskiej obejmuje:
1) w zakresie bezpieczeństwa informacji:
a) nadzorowanie prac związanych z opracowaniem i wdrożeniem dokumentów związanych z bezpieczeństwem informacji,
b) doradztwo w zakresie identyfikacji i analizy zagrożeń oraz ryzyka w systemach informacyjnych, w tym informatycznych Uczelni,
c) opiniowanie projektów przedsięwzięć, w tym programów, planów i przepisów wewnętrznych, mających na celu poprawę stanu ochrony informacji i systemów informacyjnych, w tym informatycznych w Uczelni,
d) opiniowanie spraw związanych z bezpieczeństwem informacji,
e) doradztwo w prowadzeniu ewidencji systemów informatycznych jednostkom organizacyjnym Politechniki Warszawskiej;
2) w zakresie ochrony danych osobowych:
a) prowadzenie i aktualizacja dokumentacji ochrony danych osobowych, w szczególności polityki, instrukcji i procedur,
b) doradztwo w identyfikacji i analizie zagrożeń oraz ryzyka, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych Uczelni,
c) informowanie kierownictwa Uczelni o potrzebach w zakresie zabezpieczeń i stanie bezpieczeństwa danych osobowych w Uczelni, na podstawie wyników przeprowadzonych audytów systemu bezpieczeństwa oraz informacji przekazanych przez pracowników PW,
d) monitorowanie stanu prawnego i proponowanie regulacji prawnych w zakresie ochrony danych osobowych w PW,
e) sprawowanie nadzoru w zakresie przestrzegania przepisów o ochronie danych osobowych w Politechnice Warszawskiej,
f) udzielanie wsparcia pracownikom PW w realizacji ich zadań poprzez konsultacje,
g) podnoszenie świadomości pracowników poprzez udzielanie informacji oraz prowadzenie okresowych spotkań konsultacyjnych dopasowanych swą tematyką do potrzeb poszczególnych jednostek PW,
h) opiniowanie projektów przedsięwzięć, w tym programów, planów i przepisów wewnętrznych, mających na celu poprawę stanu ochrony danych osobowych w Uczelni oraz dokonywanie oceny tego stanu i przedkładanie Rektorowi propozycji i wniosków w sprawach organizacyjnych, technicznych, formalno-prawnych.
3. Działem Bezpieczeństwa Informacji Politechniki Warszawskiej kieruje Inspektor Ochrony Danych.
4. Dział Bezpieczeństwa Informacji Politechniki Warszawskiej podlega bezpośrednio Rektorowi, merytoryczny nadzór sprawuje prorektor ds. ogólnych.