Samostatné pracoviště bezpečnostní manažer

V organizační struktuře úřadu je bezpečnostní manažer zařazen do přímé působnosti tajemníka. 

Pracovník samostatného pracoviště bezpečnostního manažera: Ing. Lubomír Měch

Činnosti samostatného pracoviště:

  • Bezpečnostní manažer (dále jen „BM“) se podílí na budování informační bezpečnosti obecně.
  • BM provádí kontrolu dodržování bezpečnostní politiky a navrhuje příslušná opatření. BM provádí mj. průběžné a následné kontroly a dodržování bezpečnostních pravidel.
  • BM je oprávněn zadat úkol, kterémukoliv zaměstnanci úřadu, a ten je povinen úkol splnit, v mimořádných situacích je nezbytné úkol splnit ihned, aby nemohlo dojít k dodatečné úpravě stavu, případně znehodnocení důkazů pro pozdější objasnění (je nutné zjistit skutečný stav v okamžiku zadání úkolu).
  • BM odpovídá za koordinaci a komplexnost ochrany i v případě, kdy některá bezpečnostní opatření řeší, zajišťují nebo provádějí jiné odbory úřadu.
  • BM je oprávněn v rámci své kompetence průběžně zjišťovat informace nezbytné k řízení bezpečnosti informací v oblasti fungování úřadu.
  • BM přijímá podněty ke zlepšení bezpečnosti informací.
  • BM se podílí na proaktivních činnostech a návrzích různých protiopatření k zajištění bezpečnostních slabin informačního systému.
  • BM přijímá hlášení o bezpečnostních nedostatcích či bezpečnostních incidentech.
  • BM poskytuje součinnost při řešení bezpečnostních incidentů.
  • BM je oprávněn předkládat zprávy bezpečnostnímu fóru o zjištěných nedostatcích v zabezpečení.
  • BM provádí kontrolu bezpečnostní situace a dodržování bezpečnostních předpisů úřadu.
  • BM sleduje legislativní změny v oblasti bezpečnosti a dává podněty vnitřnímu metodikovi úřadu, aby inicioval úpravu vnitřních předpisů, pokud na ně bezpečnostní legislativa dopadá.
  • BM je oprávněn navrhovat a iniciovat vznik bezpečnostních směrnic, závazných nařízení, pokynů, doporučení apod. Tyto vnitřní dokumenty schvaluje a vydává tajemník.  Podílí se rovněž na vypracování písemného návrhu směrnic k zajištění ochrany osobních údajů.
  • BM vede evidenci a aktualizuje bezpečnostní dokumentaci (kterou má ve své správě).
  • BM vede evidenci protikorupčních anonymních hlášení, které analyzuje, a předkládá vedení města průběžné informace o svých zjištěních a doporučeních.
  • BM je členem pracovní skupiny pro řízení rizik úřadu, členem pracovní skupiny pro vyřizování žádostí dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím ve znění pozdějších předpisů.
  • BM vede pomocnou evidenci žádostí a odpovědí na žádosti dle o svobodném přístupu k informacím a provádí anonymizaci osobních údajů pro jejich zveřejnění.
  • BM spolupracuje s odborem vnitřních věcí při vytvoření Výroční zprávy v oblasti poskytování informací.
  • BM je odpovědný za vytváření povědomí o bezpečnosti a jako jeden z povinných členů bezpečnostního fóra působí jako poradce vedení úřadu ve věcech bezpečnosti informací.
  • BM je členem skupiny GDPR.
  • BM je povinen se průběžně vzdělávat v oblastech bezpečnosti, bezpečnosti informací, svobodnému přístupu k informacím, ochraně osobních údajů a pravidelně absolvovat vzdělávací aktivity směřující ke zvyšování odborné kvalifikace.