Руководитель направления персональных данных и комплаенс

Обязанности:

• Формирование требований к обработке и защите персональных данных в Обществе и ДЗО;
• Осуществления внутреннего контроля и аудита соответствия обработки персональных данных действующему законодательству;
• Разработка и актуализация локальных нормативных актов по вопросам обработки и защиты ПДн;
• Мониторинг законодательства в области обработки и защиты ПДн, проведение обучающих мероприятий для сотрудников Общества по вопросам обработки ПДн;
• Сопровождение процесса организации обработки и защиты ПДн;
• Анализ, оценка и прогноз рисков, связанных с обработкой ПДн;
• Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
• Определение и оценка актуальных угроз безопасности ПДн, разработка мер по нейтрализации актуальных угроз;
• Взаимодействие с Роскомнадзором по его обращениям и запросам, участие в проверках Роскомнадзором деятельности Общества;
• Сопровождение плановых и внеплановых проверок в области ПДн;
• Подготовка ответов на запросы и обращения субъектов ПДн;
• Методологическая и консультационная поддержка подразделений Общества по вопросам организации обработки и защиты ПДн;
• Проверка и согласование договоров, в рамках которых производится поручение обработки ПДн, проверка контрагентов;
• Участие в проведении расследований по инцидентам, связанным с вопросами обработки ПДн.
• Организация работы по направлению комплаенс
• Организация, проведение и участие в заседаниях Комитета по комплаенс (если применимо) и мероприятиях по реализации решений.
• Подготовка заключений по запросам в части управления конфликтом интересов и противодействия коррупции.
• Участие в сопровождении «горячей линии» (анонимной линии для обращений работников)
• Проведение проверок и служебных расследований в части управления конфликтом интересов и противодействия коррупции
• Формирование и поддержка системы комплаенс-контроля в части экономических санкций
• Проведение консультаций, организация контроля прохождения обучения, работников и его структурных подразделений по вопросам комплаенс, обеспечение единого информационного пространства по вопросам комплаенс с использованием средств внутренних коммуникаций

Требования:

• Высшее юридическое образование;
• Опыт работы в области организации работы и защиты ПДн не менее 3 лет;
• Знание Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн, гражданского и административного права;
• Знание Федерального закона от 29.07.2004 №98 «О коммерческой тайне»;
• Опыт применения законов и подзаконных нормативных правовых актов в сфере персональных данных и компаленс;
• Знание разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты ПДн;
• Опыт выстраивания внутренних процессов компании в части обработки данных (в том числе, разработки локальных актов по вопросам обработки и защиты ПДн, типовых форм согласий, соглашений и иных документов);
• Знание основ в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
• Опыт в прохождении проверок Роскомнадзора;
• Желательно знание систем компьютерной безопасности.

Если Вы дочитали вакансию до этого места и понимаете, что опыт Вашей работы релевантный и Вам интересно принять участие в отборе, просим в сопроводительном письме, начиная с фразы "Я получил применимый опыт работы когда...", рассказать, где Вы его получили. Спасибо.

Условия:

• м. Динамо/м. ЦСКА;
• график работы: Пн-Чт - с 9.00 до 18.00, Пт - с 9.00 до 17.00;
• ДМС и НС для сотрудников;
• Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера;
• Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Мой Звук, Сбермобайл, МегаМаркет и т.д.);