Служител по сигурността на информацията и защита на личните данни

Калин Гандилев

Служител по сигурността на информацията и защита на личните данни
телефони: (02) 8101 701
e-mail: dpogit@gli.government.bg  

Чл. 9. (1) Служителят по сигурността на информацията и защита на личните данни е на пряко подчинение на изпълнителния директор.

(2) Служителят по сигурността на информацията и защита на личните данни осъществява дейността по защита на класифицираната информация, като:

  1. следи за спазването на изискванията на Закона за защита на класифицираната информация и на други нормативни актове, регламентиращи защитата на класифицираната информация;
  2. прилага правилата относно видовете защита на класифицираната информация;
  3. разработва план за охрана на класифицираната информация чрез физически и технически средства и следи за изпълнението му;
  4. извършва периодични проверки на отчетността и движението на материалите и документите, съдържащи класифицирана информация, както и води на отчет случаите на нерегламентиран достъп и взетите мерки;
  5. организира и осъществява процедурата по проучването за достъп до класифицирана информация и води регистър на проучените лица;
  6. следи за правилното определяне на нивото на класификация на информацията в агенцията;
  7. разработва и поддържа план за защита на класифицираната информация при положение на война, при военно или друго извънредно положение;
  8. организира и провежда обучението на служителите в агенцията в областта на защитата на класифицираната информация;
  9. изпълнява и други задачи, произтичащи от нормативните актове, регламентиращи защитата на класифицираната информация.

(3) Служителят по сигурността на информацията и защита на личните данни осъществява дейности по законосъобразното прилагане на нормативните актове в областта на защитата на данните в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО, като:

  1. контролира и наблюдава спазването на правилата за защита на данните и осигурява прилагането на политиката за защита на данните в агенцията;
  2. информира и консултира изпълнителния директор и служителите за техните задължения, произтичащи от Регламент (ЕС) 2016/679 и от нормативните актове, които регламентират защитата на личните данни;
  3. следи за осведомеността и обучението на служителите в агенцията в областта на защитата на личните данни;
  4. информира и дава препоръки относно съответствието на операциите по обработване на личните данни с установените изисквания;
  5. предоставя експертни становища и насоки по въпроси, свързани със законодателната и регулаторната защита на данните, и отчита рисковете, свързани с операциите по обработване на личните данни;
  6. консултира изпълнителния директор по негово искане, като дава съвети по отношение на извършването на оценка на въздействието върху защитата на личните данни и наблюдава процеса по извършването на оценката;
  7. осъществява сътрудничеството с Комисията по защита на личните данни и е контактна точка за комисията по въпроси, свързани с обработването на личните данни.