110800 RUR
от
Москва
Обязанности:
- обеспечение соответствия процессов и локальных документов компании Нормативным правовым актам РФ (далее - НПА РФ) в области защиты персональных данных (далее - ПД);
- разработка и актуализация локальных актов компании;
- определение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерных действий в отношении ПД;
- определение угрозы безопасности персональных данных при их обработке в информационных системах ПД;
- определение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД;
- разработка правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
- проведение внутреннего контроля и аудита соответствия обработки ПД требованиям НПА РФ и локальным актам оператора;
- описание выявленных нарушений в формате правового заключения с рекомендациями по их устранению;
- осуществление оценки вреда, который может быть причинен субъектам ПД в случае нарушения НПА РФ в области защиты ПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных НПА РФ;
- ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями НПА РФ, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников;
- мониторинг официального сайта компании на соответствие НПА РФ в области защиты ПД;
- работа над результатами оценки проверок контролирующих органов в части защиты ПД и реагирование на их замечания;
- анализ требований закона и судебной практики, разъяснений Роскомнадзора и Минцифры;
- пополнение базы знаний и развитие как специалиста по защите ПД и Privacy;
- взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПД;
- подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПД;
- методическая поддержка подразделений по вопросам организации обработки и защиты ПД.
Требования:
- Высшее (юридическое).
- Опыт работы в структуре Роскомнадзора/ФСТЭК является преимуществом.
- Уверенное знание законодательства о защите персональных данных и конфиденциальной информации и требований регулятора.
- Навыки разработки и внедрения локальных нормативных актов, составления официальных писем.
- Навыки презентации (подготовка презентаций и представление аудитории).
- Навыки работы в команде как активного участника и способность работать автономно без постоянного сопровождения руководителя.
- Опыт взаимодействия с регуляторами и надзорными органами по вопросам обработки и защиты ПД.
- Опыт в проведении расследований по инцидентам, связанным с вопросами обработки ПД.
Условия:
- постоянная работа в стабильной компании;
- полное соблюдение ТК РФ;
- ДМС, тренажерный зал.