Озерковская набережная 28 стр.2
Основные обязанности:
Разработка и актуализация документов, определяющих и устанавливающих порядок обработки персональных данных.
- Доведение до сведения работников Организации положений законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн.
- Осуществление внутреннего контроля за соблюдением Организацией и ее работниками законодательства Российской Федерации о ПДн, в том числе требований к защите персональных данных.
Организация процесса обучения работников по направлению обеспечения безопасности ПДн.
Осуществление контроля за приемом и обработкой обращений и запросов субъектов ПДн или их представителей.
Осуществление ведения Журнала учета обращений субъектов ПДн.
Уведомление об уничтожении и блокировании ПДн субъектов ПДн.
Сопровождение и поддержка процессов и систем обработки персональных данных в части соблюдения требований законодательства в сфере персональных данных:
- Проведение аудита процессов и систем обработки персональных данных (сбор и анализ информации);
- Учет и сопровождение процессов и систем персональных данных;
- Консультирование подразделений, осуществляющих обработку персональных данных, по вопросам обработки персональных данных;
- Обработка обращений субъектов персональных данных и запросов государственных органов по вопросам обработки персональных данных.
Организация и обеспечение процесса работы с контрагентами:
- Ведение реестра лиц, обрабатывающих персональные данные по поручению, и лиц, которым осуществляется передача персональных данных;
- Оценка соответствия содержания соглашений с третьими сторонами требованиям законодательства в области обработки персональных данных;
- Оформление и поддержание в актуальном состоянии поручений на обработку персональных данных в договорных отношениях с контрагентами;
- Управление процессом проверки качества оценки защищённости контрагентов.
Организация взаимодействия и непосредственное взаимодействие с государственными органами власти по вопросам обработки и защиты персональных данных:
- Подготовка и направление в государственные органы уведомлений, предусмотренных законодательством, по вопросам обработки и защиты персональных данных;
- Ведение учета и обработка запросов государственных органов по вопросам обработки и защиты персональных данных.
В части обеспечение безопасности ПДн в ИСПДн:
- Проводить тестирование системы защиты ПДн.
- Предоставлять сведения о ПДн в рамках проведения учета защищаемых носителей и проведения инвентаризации.
- Устанавливать, конфигурировать и администрировать аппаратные и программные средств защиты информации (далее – СЗИ) комплекса ИСПДн.
- Вести учет защищаемых носителей ПДн.
- Вести учет технических СЗИ.
- Проводить периодические ежемесячные проверки журналов безопасности.
- Проводить анализ защищенности ИСПДн.
Основные требования:
Умение работать с нормативно-правовыми актами в области персональных данных;
Желание развиваться в направлении обеспечения безопасности персональных данных;
Вовлеченность и ответственность: умение верно определять приоритеты и придерживаться поставленных целей и сроков;
Обучаемость: готовность быстро восполнить недостающие знания, возможность обратиться к коллегам или руководителю за помощью.
Условия:
Стабильная работа в крупной компании.
График работы: пятидневная рабочая неделя (Офис м. Новокузнецкая/Третьяковская/Павелецкая).
Возможность профессионального и карьерного роста.
Оформление по ТК РФ, официальная заработная плата, ДМС, оплачиваемые отпуска и больничные, компенсация питания.