Biuro Bezpieczeństwa i Oceny Ryzyka realizuje całokształt zadań związanych z zarządzaniem ryzykiem i bezpieczeństwem, tj. ochroną danych osobowych, bezpieczeństwem fizycznym i technicznym, bezpieczeństwem informacji, obronnością i zarządzaniem kryzysowym.
-
W zakresie zarządzania ryzykiem, Biuro:
-
koordynuje proces zarządzania ryzykiem w UG, w szczególności odpowiada za ewidencję, monitorowanie i raportowanie ryzyk UG;
-
wspomaga działania kierowników jednostek organizacyjnych w zakresie identyfikacji i analizy ryzyka zagrażającego osiąganiu celów i zadań tych jednostek oraz jego ograniczanie;
-
opracowuje zasady i procedury zarządzania ryzykiem oraz wskazuje osoby odpowiedzialne za monitorowanie poszczególnych grup ryzyka;
-
koordynuje proces analizy planów reagowania (środki zaradcze) na ryzyko związane z działalnością UG;
-
przygotowuje okresowe raporty dla Rektora przedstawiające aktualny stan ryzyk i mechanizmów kontrolnych (zabezpieczeń);
-
prowadzi rejestr ryzyk oraz rejestr zdarzeń UG;
-
odpowiada, we współpracy z Centrum Informatycznym, za rozwój i aktualizację Systemu Zarządzania Ryzykiem;
-
działa na rzecz podniesienia świadomości problematyki zarządzania ryzykiem, w tym przeprowadza szkolenia pracowników w zakresie efektywnego zarządzania ryzykiem.
-
W zakresie bezpieczeństwa:
-
w obszarze ochrony danych osobowych Biuro:
-
monitoruje przestrzeganie RODO i innych przepisów Unii Europejskiej lub prawa polskiego w zakresie ochrony danych,
-
prowadzi szkolenia i działania zwiększające świadomość oraz powiązane z tym audyty,
-
tworzy i weryfikuje przestrzeganie przepisów wewnętrznych Uczelni w zakresie danych osobowych,
-
zarządza incydentami naruszenia ochrony danych osobowych,
-
współpracuje z Prezesem Urzędu Ochrony Danych Osobowych, w tym pełni funkcję punktu kontaktowego dla ww. Prezesa w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzi konsultacje we wszelkich innych sprawach,
-
prowadzi centralny rejestr czynności przetwarzania danych osobowych w Uniwersytecie Gdańskim oraz, gdy ma to zastosowanie – rejestr kategorii czynności przetwarzania dokonywanych w imieniu administratora,
-
prowadzi centralną ewidencję osób upoważnionych do przetwarzania danych osobowych, a także nadzoruje przyznawanie i odwoływanie uprawnień w tym zakresie,
-
pełni rolę punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO;
-
w obszarze bezpieczeństwa fizycznego i technicznego Biuro:
-
realizuje przedsięwzięcia mające na celu poprawę szeroko pojętego bezpieczeństwa studentów, pracowników i gości Uczelni oraz współpracuje z podmiotami zewnętrznymi mogącymi mieć wpływ na bezpieczeństwo i porządek na terenie Uczelni, m.in. organami bezpieczeństwa państwa oraz porządku publicznego, Strażą Pożarną, administracją zespoloną i samorządami terytorialnymi,
-
podejmuje działania w celu zabezpieczenia Uczelni przed działaniami niekonwencjonalnymi i terrorystycznymi,
-
nadzoruje realizację zabezpieczenia imprez odbywających się na terenie Uczelni oraz współpracuje w tym zakresie ze Strażą Uniwersytecką,
-
koordynuje systemy w obszarach ochrony bezpośredniej osób i mienia, zabezpieczenia technicznego obiektów, bezpieczeństwa informacji oraz danych, ochrony informacji niejawnych, bezpieczeństwa systemu informatycznego Uczelni,
-
koordynuje opracowywanie planów ochrony oraz ciągłości działania,
-
podejmuje działania w celu wyeliminowania agresji lub dyskryminacji w stosunku do cudzoziemców,
-
prowadzi szkolenia w zakresie bezpieczeństwa;
-
w obszarze bezpieczeństwa informacji Biuro:
-
realizuje zadania w zakresie ochrony informacji niejawnych, zgodnie z obowiązującymi przepisami,
-
zapewnia ochronę informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
-
opracowuje plan ochrony informacji niejawnych i nadzoruje jego realizację,
-
podejmuje działania zmierzające do wyjaśnienia okoliczności naruszania przepisów o ochronie informacji niejawnych, zawiadamiając o tym Rektora,
-
prowadzi Kancelarię Dokumentów Niejawnych,
-
zapewnia ochronę informacji Uniwersytetu Gdańskiego o charakterze technicznym, technologicznym, organizacyjnym lub innym posiadających wartość gospodarczą w rozumieniu tajemnicy przedsiębiorstwa,
-
prowadzi szkolenia w zakresie bezpieczeństwa informacji;
-
w obszarze obronności i zarządzania kryzysowego Biuro:
-
realizuje zadania wyznaczane przez Ministra Nauki i Szkolnictwa Wyższego oraz inne uprawnione organy w zakresie spraw obronnych i zarządzania kryzysowego,
-
współdziała z Pomorskim Urzędem Wojewódzkim, urzędami miejskimi oraz innymi jednostkami samorządu terytorialnego w zakresie bezpieczeństwa, ochrony ludności i zarządzania kryzysowego,
-
realizuje zadania z zakresu systemu Stałego Dyżuru MNiSW oraz w przypadku wprowadzenia poszczególnych stopni alarmowych w rozumieniu ustawy o działaniach antyterrorystycznych przygotowuje i nadzoruje ich realizację na terenie Uczelni (w tym zakresie Dyżurny Stałego Dyżuru podlega bezpośrednio Rektorowi, a podczas jego nieobecności zastępującemu Prorektorowi lub Kanclerzowi),
-
prowadzi weryfikację stosunku do służby wojskowej nowo przyjmowanych pracowników oraz realizuje zadania z zakresu powszechnego obowiązku obrony dotyczące Uniwersytetu,
-
prowadzi szkolenia w zakresie realizacji powszechnego obowiązku obrony RP, zarządzania kryzysowego oraz ćwiczenia z programu szkolenia obronnego administracji rządowej Ministerstwa Nauki i Szkolnictwa Wyższego oraz Ministerstwa Obrony Narodowej,
-
współdziała w programie dobrowolnego szkolenia wojskowego studentów „Legia Akademicka”.
-
W ramach Biura funkcjonuje Pełnomocnik ds. ochrony informacji niejawnych, który w ustawowym zakresie ochrony informacji niejawnych podporządkowany jest bezpośrednio Rektorowi. Kierownik Kancelarii Dokumentów Niejawnych, w zakresie realizowanych zadań wynikających z przepisów o ochronie informacji niejawnych, podlega bezpośrednio Pełnomocnikowi ds. ochrony informacji niejawnych.
-
W ramach Biura funkcjonuje Inspektor Ochrony Danych, który w ustawowym zakresie ochrony danych osobowych podporządkowany jest bezpośrednio Rektorowi.