Специалист по защите ПД в ИБ

Выступать в качестве консультанта и контактного лица с коллегами как головного офиса Компании (Россия), так и с дочерними и (или) аффилированными компаниями, работающими под нашим брендом, включая коллег-резидентов стран-участниц ЕАЭС/ОДКБ/СНГ (позже, в процессе развития, Европа, обе Америки, Азиатско-Тихоокеанский регион), контролирующими органами, регуляторами и внутренними командами в Компании.

Выявление и оценка деятельности Компании по обработке данных.

Предоставление консультаций и инструкций по проведению оценок воздействия на защиту данных (DPIA, Privacy Impact Assessment, оценка влияния на конфиденциальность — 152-ФЗ для РФ, аналогичные НПА/НМД для стран-участниц ЕАЭС/ОДКБ/СНГ, GDPR для Европы и т.д.).

Мониторинг процедур управления данными и соблюдения требований в Компании.

Участие в совещаниях с руководителями для обеспечения конфиденциальности на всех уровнях бизнес-процессов и процедур в Компании.

Вести учёт операций (политик, процедур и процессов) по обработке данных.

Обеспечивать консультационную поддержку профильным подразделениям Компании в части выполнения всех запросов субъектов данных в установленные законами сроки (например, в части удаления информации из баз данных).

Поддерживать связь с другими организациями и компаниями, которые обрабатывают данные от нашего имени (аффилированные юрлица).

Написание и обновление подробных, понятных и прозрачных руководств, инструкций и рекомендаций по политикам защиты данных.

Проводить аудиты и определять, нужно ли Компании изменять (модифицировать и актуализировать) процедуры и процессы, чтобы соответствовать должным требованиям и рекомендациям в соответствующих юрисдикциях.

Предоставление консультаций по вопросам, связанным с нарушением конфиденциальности.

Создание, внедрение и развитие процессов обучения работников Компании по вопросам соблюдения требований по защите данных.

Перманентное и систематическое отслеживание изменений в законодательстве с предоставлением руководству Компании рекомендаций по обеспечению должного соответствия. Консультирование, в случае необходимости, работников профильных подразделений Компании (руководство, юридический департамент, информационная безопасность, информационный технологии) в части предпочтений и рекомендаций при выборе программных и программно-аппаратных решений в области защиты данных.

Опыт работы в области защиты данных и соблюдения правовых норм (является преимуществом).

Уверенное знание 152-ФЗ и подзаконных НПА/НМД, а также других национальных законов о защите данных (например, GDPR и аналогичные НПА/НМД для стран-участниц ЕАЭС/ОДКБ/СНГ).

Знакомство с системами информационной (компьютерной) безопасности, например, понимание (зачем нужны и как, примерно, работают) IDS/IPS, GW/NGFW/WAF, DLP, IDM и иже с ними.

Опыт работы с инструментами работы с презентациями (MS PowerPoint), визуализации бизнес-процессов и разного рода диаграмм последовательностей (UML, BPMN, IDEF0, ARIS и т.д.)

Понимание сертифицированных и несертифицированных средств защиты информации (реестр отечественного ПО Минцифры).

Умение работать с конфиденциальной информацией.

Этичность, способность сохранять беспристрастность и спокойствие при выполнении своих обязанностей, понимание и умение сообщать обо всех выявляемых несоответствиях своему руководству.

Организаторские способности и внимание к деталям.