Главный специалист управления внутреннего контроля и аудита

Дата размещения вакансии: 23.11.2024
Работодатель: Государственная компания Автодор
Уровень зарплаты:
от 110800 RUR
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • обеспечение соответствия процессов и локальных документов компании Нормативным правовым актам РФ (далее - НПА РФ) в области защиты персональных данных (далее - ПД);
  • разработка и актуализация локальных актов компании;
  • определение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерных действий в отношении ПД;
  • определение угрозы безопасности персональных данных при их обработке в информационных системах ПД;
  • определение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД;
  • разработка правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
  • проведение внутреннего контроля и аудита соответствия обработки ПД требованиям НПА РФ и локальным актам оператора;
  • описание выявленных нарушений в формате правового заключения с рекомендациями по их устранению;
  • осуществление оценки вреда, который может быть причинен субъектам ПД в случае нарушения НПА РФ в области защиты ПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных НПА РФ;
  • ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями НПА РФ, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников;
  • мониторинг официального сайта компании на соответствие НПА РФ в области защиты ПД;
  • работа над результатами оценки проверок контролирующих органов в части защиты ПД и реагирование на их замечания;
  • анализ требований закона и судебной практики, разъяснений Роскомнадзора и Минцифры;
  • пополнение базы знаний и развитие как специалиста по защите ПД и Privacy;
  • взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПД;
  • подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПД;
  • методическая поддержка подразделений по вопросам организации обработки и защиты ПД.

Требования:

  • Высшее (юридическое).
  • Опыт работы в структуре Роскомнадзора/ФСТЭК является преимуществом.
  • Уверенное знание законодательства о защите персональных данных и конфиденциальной информации и требований регулятора.
  • Навыки разработки и внедрения локальных нормативных актов, составления официальных писем.
  • Навыки презентации (подготовка презентаций и представление аудитории).
  • Навыки работы в команде как активного участника и способность работать автономно без постоянного сопровождения руководителя.
  • Опыт взаимодействия с регуляторами и надзорными органами по вопросам обработки и защиты ПД.
  • Опыт в проведении расследований по инцидентам, связанным с вопросами обработки ПД.

Условия:

  • постоянная работа в стабильной компании;
  • полное соблюдение ТК РФ;
  • ДМС, тренажерный зал.