Data Protection Officer (DPO)

В связи с расширением команды в Департаменте информационной безопасности, мы в поисках Data Protection Officer (DPO).

Обязанности:

• Обеспечение контроля за соблюдением политик и требований законодательства в области обработки и защиты персональных данных.
• Аудит процессов по работе с персональными данными в области данных сотрудников и представителей компаний клиентов: приведение процессов в компаниях и дочерних обществах в соответствие с требованиями законодательства о защите персональных данных.
• Разработка и внедрение политик в соответствии с нормами локального законодательства РФ: формирование и поддержание актуальной нормативной базы (политики, положения, инструкции, регламенты) в сфере обработки и защиты персональных данных.
• Договорная работа: экспертный анализ условий договоров на предмет соответствия требованиям законодательства о персональных данных. Создание типовых договоров об обработке и защите персональных данных.
• Поддержка в кадровых вопросах: обеспечение соблюдения законодательства об организации обработки персональных данных в отношении личной информации сотрудников, разработка согласий на обработку и передачу персональных данных, участие в разрешении трудовых споров.
• Участие в выстраивании системы защиты персональных данных и управлении инцидентами: участие в разработке мероприятий по защите персональных данных в компаниях и их информационных системах; участие в организации внедрения необходимых технических мер защиты персональных данных совместно с командой информационной безопасности и IT; участие в разработке процедур и планов реагирования на инциденты безопасности. Участие в расследовании инцидентов в отношении персональных данных.
• Оценка рисков: проведение анализа рисков, связанных с обработкой персональных данных. Реализация мер по митигации рисков в области обработки и защиты персональных данных.
• Мониторинг: контроль выполнения требований законодательства, ЛНА компании в области персональных данных, а также эффективности мер по защите данных. Проведение внутренних проверок и формирование необходимых документов (актов, отчетов и др.).
• Взаимодействие с надзорными органами РФ: установление взаимодействия с регуляторами и управление запросами со стороны субъектов данных. Участие в прохождении проверок со стороны Роскомнадзора, ФСБ, ФСТЭК и др. надзорных органов в области обработки и защиты персональных данных.
• Консультирование: предоставление рекомендаций и консультаций по вопросам организации обработки персональных данных для различных подразделений компании и дочерних обществ.
• Обучение сотрудников: организация тренингов и повышение осведомленности сотрудников о политике защиты данных и лучших практиках.
• Мониторинг и анализ законодательства: осуществление мониторинга изменений законодательства РФ и других юрисдикций присутствия компании, подготовка регулярных обзоров и рекомендаций для акционеров и менеджмента компании.

Профессиональные требования:

• Образование:

  Высшее образование в области права, информационной безопасности, управления данными, IT или смежных дисциплин.

  Дополнительные сертификаты (преимущество): CIPP, CIPM, ISO 27001 Lead Auditor, CRISC, GDPR Practitioner.

• Опыт работы:

  Не менее 3 лет в роли DPO, Compliance-менеджера, юриста по защите данных или в смежных областях.

  Практика проведения аудитов, разработки политик и процедур в области обработки и персональных данных.

• Знание законодательства:

  Глубокое понимание законов РФ (152-ФЗ «О персональных данных» и иные нормативно-правовые акты в сфере обработки и защиты ПД);

  Знание GDPR и других международных регуляторных требований. В области организации обработки и защиты персональных данных;

  Опыт взаимодействия с надзорными органами (Роскомнадзор, ФСБ, ФСТЭК и др.).

• Технические и управленческие навыки:

  Умение проводить оценку рисков (DPIA) и внедрять меры по их снижению;

  Опыт разработки и внедрения политик, регламентов, инструкций;

  Навыки анализа договоров;

  Знание стандартов информационной безопасности (ISO 27001, NIST).

• Коммуникация и обучение:

  Опыт проведения тренингов и повышения осведомленности сотрудников;

  Навыки взаимодействия с регуляторами, акционерами и внутренними подразделениями;

  Умение готовить юридические заключения и отчеты для менеджмента.

• Личные качества:

• Аналитический склад ума, внимание к деталям;
• Высокая ответственность и этические стандарты;
• Навыки многозадачности и работы в условиях сжатых сроков.

Чем предстоит заниматься:

• Отвечать за процесс организации обработки и защиты персональных данных в группе компаний.
• Разрабатывать / дорабатывать нормативные документы по обработке и защите персональных данных.
• Контролировать правильность обработки персональных данных подразделениями компании.
• Приводить процессы обработки и защиты персональных данных в компании в соответствие с требованиями законодательства РФ.
• Взаимодействовать с подразделениями компании в рамках осуществления процедур по защите персональных данных.
• Организовывать мероприятия по защите персональных данных в подразделениях и информационных системах, в соответствии с требованиями законодательства.
• Участвовать в организации внедрения необходимых технических мер защиты персональных данных совместно с отделом IT и другими подразделениями.
• Осуществлять мониторинг выполнения требований по защите персональных данных, проведение проверок и формирование необходимых документов (актов, отчетов и др.)
• Проводить обучение по обработке и защите персональных данных для сотрудников компании.

Условия:

• Зарплатные условия обсуждаются с каждым кандидатом по итогам личной встречи;
• Офисный формат работы (м. Проспект Мира, ул. Щепкина, 40)
• График работы 5/2, возможен гибрид или удаленный формат работы (после испытательного срока);
• Бесплатное обучение у компаний-партнеров на ежегодной основе;
• Работа в команде высококлассных профессионалов из разных технологических областей;
• Развитая корпоративная культура, мероприятия и приятные бонусы для сотрудников.