Руководитель практики по работе с ПДн

ВАШИ ЗАДАЧИ:

• Организовать разработку, экспертизу, утверждение и актуализацию политик, локальных актов и процедур обработки персональных данных, включая цели, категории данных, срок хранения, порядок уничтожения и меры по предотвращению и устранению нарушений законодательства;
• Организовать меры по защите персональных данных от неправомерных действий и угроз;
• Организовывать и проводить работы по определению угроз безопасности информации, а также по разработке моделей угроз безопасности информации при её обработке в информационных системах персональных данных
• Проводить внутренний контроль соблюдения требований законодательства при обработке и защите персональных данных, при необходимости — принимать меры по устранению нарушений;
• Участвовать во внутренних и внешних аудитах по вопросам обработки и защите персональных данных;
• Обеспечивать приём, обработку и контроль обращений субъектов персональных данных и их представителей, контролировать направление ответов на обращения (уведомлений) в установленные законодательством сроки;
• Осуществлять контроль перечня лиц, имеющих доступ к персональным данным, в том числе к персональным данным, обрабатываемым в информационных системах, которым такой доступ необходим для выполнения служебных обязанностей.
• Контролировать актуальность реестра информационных систем и процессов обработки ПДн;
• Классифицировать риски для субъектов данных и определять достаточность мер защиты в зависимости от выявленных угроз;
• Поддерживать актуальность форм согласий на обработку персональных данных;
• Проводить оценку воздействия на защиту данных при запуске новых продуктов/IT-систем до их внедрения;
• Интегрировать требования по защите ПДн в бизнес-процессы компании на этапе проектирования;
• Организовывать проверку контрагентов-операторов на соответствие 152-ФЗ и включать необходимые условия в договоры поручения;
• Осуществлять мониторинг изменений в законодательстве в области персональных данных.
• Вести метрики зрелости процесса защиты ПДн (доля обученных сотрудников, количество неисполненных предписаний, сроки обработки запросов субъектов).

НАШИ ТРЕБОВАНИЯ:

• Высшее профильное образование (юридическое, информационная безопасность)
• Глубокое знание 152-ФЗ и подзаконных актов.
• Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК.
• Навык разработки и сопровождения документации по персональным данным.
• Навыки применения мер по обеспечению безопасности персональных данных, внутреннего контроля и аудита.
• Опыт подготовки отчетности и прохождения проверок регуляторов как плюс.
• Способность выстроить систему работы с персональными данными с нуля. Важно не просто контролировать и запрещать, а предлагать рабочие решения, которые не нарушают закон. Уметь объяснять коллегам, зачем нужны те или иные правила, и брать на себя ответственность за результат. Влиять — за счет экспертизы, а не должности»
• Системность, структурное мышление, внимание к деталям, умение собирать информацию, доносить сложные правовые концепции до стейкхолдеров в понятной форме.
• Опыт работы с данными специальных категорий (биометрия, здоровье) или трансграничной передачей будет вашим преимуществом

ЧТО МЫ ПРЕДЛАГАЕМ:

• Работа в стабильной развивающейся группе компаний с опытом более 25 лет;
• Оформление согласно ТК РФ;
• Заработная плата полностью "белая"(ее уровень обсуждается с успешными кандидатами);
• Отличный соц. пакет, включающий ДМС, компенсацию питания, корпоративный - фитнес, полностью или частично оплачиваемые путевки в санаторий Сочи, для сотрудников и их семей.
• График работы пн-чт с 9:00-18:00, пт с 9:00-16:45;
• Офис в пешей доступности от м. Курская/Чистые пруды.