Главный специалист управления внутреннего контроля и аудита

Обязанности:

• обеспечение соответствия процессов и локальных документов компании Нормативным правовым актам РФ (далее - НПА РФ) в области защиты персональных данных (далее - ПД);
• разработка и актуализация локальных актов компании;
• определение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерных действий в отношении ПД;
• определение угрозы безопасности персональных данных при их обработке в информационных системах ПД;
• определение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД;
• разработка правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
• проведение внутреннего контроля и аудита соответствия обработки ПД требованиям НПА РФ и локальным актам оператора;
• описание выявленных нарушений в формате правового заключения с рекомендациями по их устранению;
• осуществление оценки вреда, который может быть причинен субъектам ПД в случае нарушения НПА РФ в области защиты ПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных НПА РФ;
• ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями НПА РФ, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников;
• мониторинг официального сайта компании на соответствие НПА РФ в области защиты ПД;
• работа над результатами оценки проверок контролирующих органов в части защиты ПД и реагирование на их замечания;
• анализ требований закона и судебной практики, разъяснений Роскомнадзора и Минцифры;
• пополнение базы знаний и развитие как специалиста по защите ПД и Privacy;
• взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПД;
• подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПД;
• методическая поддержка подразделений по вопросам организации обработки и защиты ПД.

Требования:

• Высшее (юридическое).
• Опыт работы в структуре Роскомнадзора/ФСТЭК является преимуществом.
• Уверенное знание законодательства о защите персональных данных и конфиденциальной информации и требований регулятора.
• Навыки разработки и внедрения локальных нормативных актов, составления официальных писем.
• Навыки презентации (подготовка презентаций и представление аудитории).
• Навыки работы в команде как активного участника и способность работать автономно без постоянного сопровождения руководителя.
• Опыт взаимодействия с регуляторами и надзорными органами по вопросам обработки и защиты ПД.
• Опыт в проведении расследований по инцидентам, связанным с вопросами обработки ПД.

Условия:

• постоянная работа в стабильной компании;
• полное соблюдение ТК РФ;
• ДМС, тренажерный зал.