з/п не указана
Москва
Ленинградский проспект 39с79
Ленинградский проспект 39с79
От 1 года до 3 лет
Задачи
- Проведение юридического аудита внутренних процессов и процедур компании, непосредственно связанных с обработкой и защитой персональных данных, в целях приведения их в соответствие с требованиями действующего законодательства
- Разработка и актуализация локальных актов (положений, регламентов, инструкций и стандартов), а также пользовательской документации (политик и согласий) по обработке и защите персональных данных для функционирования интернет-сервисов
- Составление договоров и соглашений по обработке персональных данных, согласование отдельных условий и положений
- Анализ и оценка рисков, связанных с обработкой персональных данных, поиск приемлемых решений по их снижению
- Участие в мероприятиях по осуществлению контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений
- Методологическая помощь и взаимодействие с бизнес-юнитами компании по вопросам обработки персональных данных, возникающих в процессе внедрения и реализации новых проектов и сервисов, а также внутренней интеграции информационных ресурсов (поиск законных оснований, предложение схем и обсуждение решений)
- Подготовка ответов на запросы субъектов персональных данных и регулятора в области обработки персональных данных
- Сопровождение плановых и внеплановых проверок, проводимых регулятором в области обработки персональных данных
- Мониторинг нормативного регулирования в области обработки и защиты персональных данных
Требования
- Знание и практика применения гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе международные нормы «Конвенции Совета Европы о защите персональных данных» и основы европейского законодательства — GDPR), а также регулирование порядка использования и доступа к информации
- Знание подзаконных нормативных актов, рекомендаций и официальных разъяснений отраслевого регулятора по отдельным вопросам обработки и защиты персональных данных
- Знание общих вопросов в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа)
- Опыт проведения аудита и подготовки правовых заключений по вопросам обработки и защиты персональных данных, опыт подготовки ответов на запросы РКН по вопросам, связанным с процессами обработки ПДн
- Опыт методологической работы, включая разработку локальных актов (положений, регламентов, инструкций, типовых форм согласий и соглашений) и правил обработки персональных данных интернет-сервисов
- Знание английского языка не ниже B1 (Intermediate)
Будет плюсом
- Опыт работы в IT-компаниях
- Опыт прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных
- Наличие сертификата(-ов) о прохождении курсов по подготовке специалистов в области защиты персональных данных, в том числе по GDPR
