PATVIRTINTA
Valstybinės ligonių kasos
prie Sveikatos apsaugos ministerijos direktoriaus 2025 m. sausio 2 d.
įsakymu Nr. 1K-2
RIZIKŲ VALDYMO SKYRIAUS
PATARĖJO PAREIGYBĖS APRAŠYMAS
I SKYRIUS
PAREIGYBĖ
1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Rizikų valdymo skyriaus patarėjo pareigybė priskiriama specialistų grupei.
2. Pareigybės lygis – A1. Pareigybių grupės lygis (pakopa) – 5.
II SKYRIUS
SPECIALIEJI REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI
3. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialiuosius reikalavimus:
3.1. išmanyti Lietuvos Respublikos teisės aktus, reglamentuojančius viešąjį administravimą, VLK veiklą, Skyriaus uždavinių įgyvendinimą, dokumentų rengimą;
3.2. turėti aukštąjį universitetinį su magistro kvalifikaciniu laipsniu ar jam prilygintą informatikos, vadybos arba teisės mokslų studijų krypties išsilavinimą ir ne mažesnę kaip 2 metų darbo patirtį informacinių technologijų (toliau – IT) saugos ar kibernetinio saugumo srityje arba duomenų apsaugos srityje;
3.3. gebėti puikiai dėstyti mintis raštu, žodžiu, analizuoti ir apibendrinti informaciją, siūlyti sprendimus;
3.4. mokėti dirbti šiuolaikinio ryšio priemonėmis, naudotis informacinėmis sistemomis ir programomis, reikalingomis priskirtoms funkcijoms vykdyti (MS Office programos paketas, kt.).
III SKYRIUS
ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS
4. Šias pareigas einantis darbuotojas, vadovaudamasis VLK vertybėmis, valdydamas rizikas, laikydamasis antikorupcinio elgesio standartų ir duomenų saugos reikalavimų, laiku ir kokybiškai vykdo šias funkcijas vykdo šias funkcijas:
4.1. vertina, kontroliuoja bei teikia rekomendacijas užtikrinant informacijos, duomenų saugos ir kibernetinį saugumą, technines kibernetinio saugumo priemones ir jų diegimą bei valdymą informaciniuose ištekliuose;
4.2. vertina bei teikia pasiūlymus, rekomendacijas dėl informacinių sistemų (toliau – IS) informacijos saugos nuostatų, saugos politikos ir jų norminių dokumentų, susijusių su IS sauga, priėmimo, keitimo ar panaikinimo;
4.3. koordinuoja duomenų saugos, elektroninės informacijos ir kibernetinio saugumo incidentų tyrimą ir bendradarbiavimą su kompetentingomis institucijoms, tiriančiomis duomenų saugos, elektroninių ryšių tinklų, kibernetinio saugumo incidentus, neteisėtas veikas, susijusias su šiais incidentais, teikia reikalingą informaciją valstybės institucijoms apie šiuos incidentus pagal numatytus reikalavimus teisės aktuose;
4.4. teikia darbuotojams privalomus vykdyti pavedimus ir nurodymus, susijusius su informacijos, duomenų saugos politikos ir kibernetinio saugumo įgyvendinimu;
4.5. organizuoja IT ir IS informacijos saugos rizikos vertinimą, teikia pasiūlymus, rekomendacijas dėl atitikties saugos reikalavimams;
4.6. periodiškai teikia pasiūlymus ir organizuoja VLK darbuotojų mokymą informacijos saugos ir kibernetinio saugumo klausimais, įvairiais būdais informuoja juos apie informacijos, duomenų saugos ir kibernetinio saugumo problemas;
4.7. teikia darbuotojams asmens duomenų apsaugos gerosios praktikos pavyzdžius, priežiūros institucijų rekomendacijų išaiškinimus;
4.8. vykdo priežiūros institucijų sprendimų stebėseną ir analizę;
4.9. informuoja darbuotojus apie jų prievoles pagal Europos parlamento ir tarybos reglamento (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos duomenų apsaugos nuostatas ir konsultuoja juos nuostatų taikymo klausimais;
4.10. konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą vadovaujantis Bendruoju duomenų apsaugos reglamentu;
4.11. dalyvauja išankstinėse konsultacijose ir bendradarbiauja su Valstybine duomenų apsaugos inspekcija;
4.12. pagal kompetenciją dalyvauja asmens duomenų apsaugos audituose;
4.13. rengia teisės aktų ir kitų dokumentų projektus, nagrinėja asmenų kreipimusis;
4.14. Skyriaus vedėjo pavedimu pavaduoja kitus Skyriaus darbuotojus;
4.15. organizuoja, koordinuoja informacijos, susijusios su Skyriaus veikla, teikimą atsakingam darbuotojui internetinės VLK svetainės turinio atnaujinimui;
4.16. VLK direktoriaus pavedimu dalyvauja darbo grupių, komisijų veikloje;
4.17. pagal kompetenciją vykdo Skyriaus vedėjo nenuolatinio pobūdžio pavedimus.