Консультант по обработке персональных данных (DPO)

Описание

• Отвечать на запросы субъектов персональных данных и на требования Роскомнадзора.
• Консультировать бизнес-подразделения по вопросам обработки ПДн.
• Разрабатывать, согласовывать и поддерживать в актуальном состоянии организационно-распорядительную и методическую документацию по обработке ПДн.
• Анализировать процессы обработки персональных данных, описывать схемы обработки, выявлять нарушения и разрабатывать меры по их устранению.
• Вести реестр процессов обработки ПДн Холдинга и обеспечивать его актуальность.
• Реализовывать разработанный план по снижению рисков при обработке ПДн.
• Организовывать обработку ПДн в юридических лицах Холдинга (в пределах установленных полномочий).
• Вести реестр ответов на часто задаваемые вопросы по ПДн.
• Формировать и предоставлять регулярную отчётность по направлению.
• Мониторить изменения законодательства РФ, ЕАЭС, а при необходимости международных требований (GDPR и др.).
• Участвовать в проверках Роскомнадзора и иных регуляторов, готовить и подавать ответы, сопровождать устранение замечаний.
• Организовывать обучение и информирование сотрудников по вопросам обработки и защиты ПДн.
• Проводить оценку воздействия на защиту данных (DPIA) для новых проектов и сервисов.
• Контролировать выполнение требований по защите ПДн со стороны подрядчиков и аутсорсеров (оценка условий договоров, проверка соблюдения мер).
• Взаимодействовать с ИБ и ИТ по вопросам внедрения технических и организационных мер защиты ПДн.
• Участвовать в расследовании и предотвращении инцидентов, связанных с утечками ПДн.

Требования:

• Уверенное знание 152-ФЗ, подзаконных актов, а также ФЗ-149, ФЗ-98 и требований ФСТЭК/ФСБ (в части ПДн).
• Навык разработки и сопровождения документации по ПДн.
• Опыт работы ответственным за организацию обработки ПДн от 3 лет.
• Опыт прохождения проверок регуляторов (РКН) и успешного устранения выявленных нарушений.
• Умение выстраивать и вести реестр процессов обработки ПДн.
• Навык описания и моделирования бизнес-процессов (BPMN, Visio или аналогичные инструменты).
• Опыт взаимодействия с бизнес-подразделениями, ИТ и ИБ на уровне методолога/консультанта.
• Желателен опыт адаптации российских процессов под международные стандарты (GDPR).
• Наличие сертификатов CIPP/E, DPO или готовность пройти обучение в течение первых месяцев работы будет является предпочтением.

• Собственный офис: м. Водный стадион или м. Коптево;
• Корпоративный автобус от метро;
• График работы 5/2;
• Оформление по ТК РФ (с первого дня работы), оплачиваемый отпуск, больничный;
• ДМС со стоматологией после испытательного срока;
• Корпоративная поликлиника, кафе на территории офиса;
• Скидки на продукцию компании