koordinuje činnost vyplývající ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů,
řídí proces ochrany informací, vede o něm dokumentaci,
sleduje plnění práv a povinností osob a působnost a pravomoci orgánů kraje v oblasti kybernetické bezpečnosti,
stanovuje pravidla, standardy a metodiku v rámci informační bezpečnosti,
zabezpečuje v rozsahu nezbytném pro zajištění kybernetické bezpečnosti zavádění a provádění bezpečnostních opatření pro významné informační systémy a vede o nich bezpečnostní dokumentaci,
zajišťuje nepřetržité bezpečnostní monitorování vybraných segmentů datových sítí úřadu a spolupracujících organizací na výskyt kybernetických bezpečnostních událostí, incidentů, zranitelností a hrozeb,
provádí periodické testování zvláště internetových webových serverů úřadu na výskyt kybernetických bezpečnostních zranitelností,
provádí analýzy zjištěných kybernetických bezpečnostních událostí, incidentů, zranitelností a hrozeb,
řeší ve spolupráci se zástupci provozu ICT kybernetické bezpečnostní incidenty a aktivně jim poskytuje technickou a informační podporu až do okamžiku úplného vyřešení incidentu,
provádí přesné dokumentování a reportování zjištěných bezpečnostních informací,
provádí kontroly používání základních nástrojů pro detekci počítačového malware u uživatelů a správy ICT úřadu, poskytuje poradenství v jejich konfiguraci a používání,
provádí kontroly dodržování zásad bezpečnostního záplatování použitých OS a programového vybavení u uživatelů a správy ICT úřadu,
provádí instalace bezpečnostních technologií do vybraných segmentů datových sítí úřadu,
spolupracuje s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) při řešení bezpečnostních incidentů,
účastní se přípravy projektů v oblasti ICT a realizačního procesu těchto projektů, hodnotí návrhy na pořízení technického a programového vybavení z hlediska kybernetické bezpečnosti,
šíří bezpečnostní povědomí v oblasti kybernetické bezpečnosti,
poskytuje podporu krizovému řízení úřadu v případě kybernetických útoků na informační systémy a VIS,
komplexně zajišťuje vazby na spolupracující organizace úřadu a další relevantní orgány při detekci a řešení kybernetických bezpečnostních událostí, incidentů, zranitelností a hrozeb,
kontinuálně zvyšuje své odborné znalosti problematiky kybernetické bezpečnosti,
spolupracuje a koordinuje vzdělávací činnost s oddělením prevence kriminality, zejména v oblasti kybernetické kriminality a bezpečnosti,
nastavuje pravidla na ochranu a zveřejňování osobních údajů a zajišťuje správu a ochranu shromážděných údajů získaných v souvislosti s provozem zařízení k nahrávání a ukládání hlasových záznamů příchozích telefonních hovorů,
nastavuje pravidla na ochranu a zveřejňování osobních údajů a zajišťuje správu a ochranu shromážděných údajů získaných v souvislosti s elektronickou evidencí návštěv a z kamerového systému,
nastavuje pravidla na ochranu shromážděných osobních údajů zaměstnanců úřadu a dalších osob spadajících pod personální pravomoc úřadu,
kontroluje provoz kamerového systému v souladu se zákonem o ochraně utajovaných skutečností,
provádí kontrolní a metodickou činnost v oblasti požární ochrany a bezpečnosti a ochrany zdraví při práci pro příspěvkové organizace zřizované krajem,
spolupracuje s oddělením krizového řízení při řešení mimořádných událostí, krizových situací a stavu ohrožení,
navrhuje bezpečnostní opatření týkající se budov sídla kraje a jeho příspěvkových organizací v oblasti vnitřní technologické bezpečnosti,
spolupracuje s Odborem majetku na projektech zahrnujících řešení bezpečnosti a požární ochrany budov v majetku kraje,
plánuje a navrhuje změny kontroly pohybu osob v budovách sídla kraje,
provádí bezpečnostní kontroly osob a majetku,
zajišťuje rozvoj a modernizaci bezpečnostního vybavení,
zajišťuje správu bezpečnostních systémů,
vede agendu bezpečnostních incidentů,
komunikuje s bezpečnostními složkami státu,
navrhuje opatření ke zvýšení bezpečnosti vycházející z Bezpečnostního řádu úřadu.
