Pareigų aprašymas Spausdinti

PATVIRTINTA
Valstybinės ligonių kasos
prie Sveikatos apsaugos ministerijos direktoriaus 2021 m. spalio 26 d.
įsakymu Nr. 1K-324


VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS
PATARĖJO
PAREIGYBĖS APRAŠYMAS

I SKYRIUS
PAREIGYBĖ

1.    Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) patarėjo duomenų saugai pareigybė priskiriama specialistų grupei.
2.    Pareigybės lygis – A1. Sudėtinga veikla.

II SKYRIUS
SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

3.    Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:
3.1.    Būti susipažinęs su Lietuvos Respublikos Konstitucija, Lietuvos Respublikos įstatymais, Lietuvos Respublikos Vyriausybės nutarimais ir kitais teisės aktais, reglamentuojančiais VLK veiklą;
3.2.    Išmanyti Sveikatos draudimo įstatymą, Lietuvos Respublikos Valstybės informacinių išteklių valdymo, Kibernetinio saugumo įstatymą, Lietuvos Respublikos ir Europos Sąjungos teisės aktus, reglamentuojančius asmens duomenų apsaugą;
3.3.    Turėti aukštąjį universitetinį su magistro kvalifikaciniu laipsniu ar jam prilygintą informatikos, vadybos arba teisės mokslų studijų krypties išsilavinimą;
3.4.    Turėti ne mažiau kaip 2 metų darbo patirtį informacinių technologijų (toliau – IT) saugos ar kibernetinio saugumo srityje arba duomenų apsaugos srityje;
3.5.    Mokėti analizuoti, apibendrinti informaciją ir savarankiškai planuoti darbą;
3.6.    Sklandžiai dėstyti mintis raštu ir žodžiu, išmanyti dokumentų valdymo bei teisės aktų rengimo taisykles;
3.7.    Mokėti dirbti šiuolaikinio ryšio priemonėmis bei technologijomis (MS Office programos, internetas, elektroninis paštas).

III SKYRIUS
ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

4.    Šias pareigas einantis darbuotojas vykdo šias funkcijas:
4.1.    Organizuoja ir kontroliuoja informacijos, duomenų saugos ir kibernetinio saugumo užtikrinimą, techninių kibernetinio saugumo priemonių diegimą ir valdymą VLK informaciniuose ištekliuose;
4.2.    Rengia teisės aktus, reglamentuojančius kibernetinio saugumo įgyvendinimą VLK;
4.3.    Teikia pasiūlymus dėl VLK informacinių sistemų informacijos saugos nuostatų, saugos politikos ir jų norminių dokumentų, susijusių su informacinių sistemų (toliau – IS) sauga, priėmimo, keitimo ar panaikinimo;
4.4.    Koordinuoja duomenų saugos, elektroninės informacijos ir kibernetinio saugumo incidentų tyrimą ir bendradarbiavimą su kompetentingomis institucijoms, tiriančiomis duomenų saugos, elektroninių ryšių tinklų, kibernetinio saugumo incidentus, neteisėtas veikas, susijusias su šiais incidentais, teikia reikalingą informaciją valstybės institucijoms apie šiuos incidentus pagal numatytus reikalavimus teisės aktuose;
4.5.    Teikia VLK ir TLK darbuotojams privalomus vykdyti pavedimus ir nurodymus, susijusius su informacijos, duomenų saugos politikos ir kibernetinio saugumo įgyvendinimu;
4.6.    Organizuoja VLK IT ir IS informacijos saugos rizikos vertinimą, teikia pasiūlymus dėl atitikties saugos reikalavimams;
4.7.    Periodiškai teikia pasiūlymus ir organizuoja VLK darbuotojų mokymą informacijos saugos ir kibernetinio saugumo klausimais, įvairiais būdais informuoja juos apie informacijos, duomenų saugos ir kibernetinio saugumo problemas;
4.8.    Teikia VLK ir TLK darbuotojams asmens duomenų apsaugos gerosios praktikos pavyzdžius, priežiūros institucijų rekomendacijų išaiškinimus;
4.9.    Vykdo priežiūros institucijų sprendimų stebėseną ir analizę;
4.10.    Informuoja darbuotojus apie jų prievoles pagal Europos parlamento ir tarybos reglamento (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos duomenų apsaugos nuostatas ir konsultuoja juos nuostatų taikymo klausimais;
4.11.    Konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą vadovaujantis Bendruoju duomenų apsaugos reglamentu;
4.12.    Dalyvauja išankstinėse konsultacijose ir bendradarbiauja su Valstybine duomenų apsaugos inspekcija;
4.13.    Pagal kompetenciją dalyvauja asmens duomenų apsaugos audituose;
4.14.    Pagal kompetenciją rengia teisės aktų projektus;
4.15.    Nagrinėja juridinių ir fizinių asmenų prašymus, paklausimus bei skundus, pagal kompetenciją, rengia atsakymų projektus, derina, teikia rekomendacijas parengtiems atsakymų projektams;
4.16.    VLK direktoriaus pavedimu dalyvauja darbo grupių, komisijų veikloje;
4.17.    Pagal kompetenciją laiku ir tinkamai vykdo VLK vadovybės vienkartinio pobūdžio pavedimus;
4.18.    Atsako už pavestų funkcijų vykdymą laiku ir kokybiškai ir už šių funkcijų vykdymui gautos, saugomos ir perduodamos informacijos saugojimą Lietuvos Respublikos įstatymų bei kitų teisės aktų nustatyta tvarka.

IV. ŠIAS PAREIGAS EINANČIO DARBUOTOJO PAVALDUMAS

5.    Darbuotojas yra tiesiogiai pavaldus direktoriaus pavaduotojui, koordinuojančiam patarėjo duomenų saugai veiklą.