Специалист по работе с персональными данными / DPO

Требования:

• Образование высшее юридическое.
• Опыт работы в области организации обработки и защиты персональных данных не менее 3-х лет.
• Отличные знания законодательства Российской Федерации в сфере обработки и защиты персональных данных ( ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», иных законов и подзаконных актов), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных.
• Знание организационных и технических мер по обеспечению безопасности персональных данных.
• Опыт разработки внутренней документации организации в области персональных данных и практика ее внедрения.
• Опыт взаимодействия с Роскомнадзором по вопросам обработки персональных данных, прохождения проверок со стороны Роскомнадзора и др. контролирующих органов (как преимущество).
• Опыт проведения аудита процессов обработки персональных данных, ведения реестра процессов обработки персональных данных.
• Навыки взаимодействия с различными подразделениями ( ИТ, юристы, отделы по работе с клиентами и пр.)
• Готовность нести ответственность за направление
• Умение работать в команде, хорошие коммуникативные навыки, стрессоустойчивость.

Обязанности:

• Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ.
• Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных.
• Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных.
• Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности.
• Контроль доступа к персональным данным, организация разграничения прав доступа.
• Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных.
• Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных.
• Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах.
• Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения.
• Анализ договорной и иной документации, связанной с обработкой персональных данных.
• Поддержание актуальности форм согласий на обработку персональных данных.
• Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных.
• Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных.
• Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании.
• Постоянный мониторинг изменений в законодательстве о области персональных данных.

Условия:

• Оформление по ТК.
• Заработная плата - обсуждается по итогам собеседования.
• ДМС после испытательного срока.