Правилник за изменение и допълнение на Устройствения правилник
на Центъра за развитие на човешките ресурси и регионални инициативи
(обн., ДВ, бр. 59 от 2012 г.; изм. и доп., бр. 35 от 2015 г.; бр. 51 от 2023 г. и бр. 3 от 2024 г.)

§ 1. В чл. 3, т. 6 в края на изречението, след думите „заети лица“ се поставя запетая и се добавя „както и валидиране на знания, умения и компетентности;“.

§ 2. В глава трета се създава раздел Ia „Длъжностно лице по защита на личните данни. Финансов контрольор. Служител за мрежова и информационна сигурност“:

„Раздел Ia „Длъжностно лице по защита на личните данни. Финансов контрольор. Служител за мрежова и информационна сигурност

Чл. 5а. (1) Длъжностното лице по защита на личните данни е на пряко подчинение на директора и осъществява дейности по законосъобразното прилагане на нормативните актове в областта на защитата на личните данни и в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (ОВ, L 119/1 от 4 май 2016 г.), наричан по-нататък „Регламент (ЕС) 2016/679“.

(2) Длъжностното лице по защита на личните данни:

1. контролира и наблюдава спазването на правилата за защита на личните данни и осигурява прилагането на политиката за защита на личните данни в центъра;

2. информира и консултира директора и служителите за задълженията им, произтичащи от Регламент (ЕС) 2016/679 и от нормативните актове, които регламентират защитата на личните данни;

3. следи за осведомеността и обучението на служителите в центъра в областта на защитата на личните данни;

4. информира и дава препоръки относно съответствието на операциите по обработване на личните данни с установените изисквания;

5. предоставя експертни становища и насоки по въпроси, свързани със законодателната и регулаторната защита на данните, и отчита рисковете, които са свързани с операциите по обработване на личните данни;

6. консултира директора по негово искане, като дава съвети по отношение на извършването на оценка на въздействието върху защитата на личните данни и наблюдава процеса по извършването на оценката;

7. осъществява сътрудничеството с Комисията по защита на личните данни и е контактна точка за комисията по въпроси, които са свързани с обработването на личните данни;

8. води регистри в съответствие с изискванията на Регламент (ЕС) 2016/679.

Чл. 5б. Финансовият контрольор е на пряко подчинение на директора и осъществява предварителен контрол за законосъобразност в съответствие с изискванията на Закона за финансовото управление и контрол в публичния сектор, като:

1. осъществява предварителен контрол на всички документи и действия на центъра, свързани с финансовата дейност, в съответствие с указанията на министъра на финансите;

2. извършва проверки преди вземането на решения за поемане на задължение и/или извършване на разход;

3. изисква и има право да получава всички данни и документи, включително в електронен вариант, за целите на предварителния контрол и по своя преценка прави проверки на място;

4. осъществява предварителен контрол за законосъобразност преди поемане на задължение и извършване на разход по програми и проекти, финансирани от фондове на Европейския съюз и други международни източници.

Чл. 5в. Служителят за мрежова и информационна сигурност е на пряко подчинение на директора и осъществява следните функции:

1. ръководи дейностите, които са свързани с постигане на високо ниво на мрежова и информационна сигурност и с целите, заложени в политиката на центъра за мрежова и информационна сигурност;

2. участва в изготвянето на политиките и в документирането на информация;

3. разработва, предлага на директора за утвърждаване и следи за спазването на вътрешните правила за всяка дейност, която е свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;

4. следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;

5. консултира ръководството на центъра във връзка с информационната сигурност;

6. организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;

7. периодично (не по-малко от два пъти в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в центъра и ги представя на директора;

8. координира обученията, които са свързани с мрежовата и информационната сигурност;

9. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други извънредни обстоятелства, анализира резултатите от тях и организира изменение на плановете, ако е необходимо;

10. поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;

11. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;

12. уведомява за инциденти в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност;

13. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;

14. следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;

15. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;

16. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;

17. сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;

18. изпълнява други функции, произтичащи от нормативните актове, които уреждат изискванията към мерките за информационна и мрежова сигурност.“

§ 3. В чл. 6, ал. 2 цифрата „7“ се заменя с „9“, а след думата „председател“ се поставя запетая и се добавя „двама заместник-председатели, определени от директора на центъра,“.

§ 4. В чл. 8 думите „76 щатни бройки, разпределени по структурни звена“ се заменят с „разпределена в обща и специализирана администрация“.

§ 5. В чл. 10 се правят следните изменения:

1. Отменят се т. 8, 24 и 25.

2. В т. 26 думите „и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.), наричан по-нататък „Регламент (ЕС) 2016/679“ се заличават.

§ 6. Член 14 се изменя така:

„Чл. 14. Документите в центъра се изготвят и съхраняват съобразно нормативните актове и вътрешните разпоредби, утвърдени от директора.“

§ 7. Приложението към чл. 8 се изменя така:

„Приложение към чл. 8

Заключителни разпоредби

§ 8. В Правилника за устройството и дейността на Националния институт за помирение и арбитраж в чл. 8 се правят следните изменения и допълнения:

1. В ал. 2:

а) създават се т. 18 – 20:

„18. изготвя ежегодно доклад за дейността на администрацията на института;

19. отговаря за стопанисването и управлението на ползваните недвижими имоти и движими вещи, предоставени на института;

20. организира и контролира работата с предложенията и сигналите на гражданите и юридическите лица;“

б) досегашната т. 18 става т. 21.

2. Алинея 3 се изменя така:

„(3) Правомощията на директора в негово отсъствие или когато ползва законоустановен отпуск, се изпълняват от служител от администрацията на института, който се определя със заповед на директора за всеки конкретен случай.“

§ 9. Правилникът влиза в сила от датата на обнародването му в „Държавен вестник“.

Министър: Борислав Гуцанов

5834