Главный специалист управления внутреннего контроля и аудита

Обязанности: обеспечение соответствия процессов и локальных документов компании Нормативным правовым актам РФ (далее - НПА РФ) в области защиты персональных данных (далее - ПД); разработка и актуализация локальных актов компании; определение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерных действий в отношении ПД; определение угрозы безопасности персональных данных при их обработке в информационных системах ПД; определение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД; разработка правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД; проведение внутреннего контроля и аудита соответствия обработки ПД требованиям НПА РФ и локальным актам оператора; описание выявленных нарушений в формате правового заключения с рекомендациями по их устранению; осуществление оценки вреда, который может быть причинен субъектам ПД в случае нарушения НПА РФ в области защиты ПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных НПА РФ; ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями НПА РФ, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников; мониторинг официального сайта компании на соответствие НПА РФ в области защиты ПД; работа над результатами оценки проверок контролирующих органов в части защиты ПД и реагирование на их замечания; анализ требований закона и судебной практики, разъяснений Роскомнадзора и Минцифры; пополнение базы знаний и развитие как специалиста по защите ПД и Privacy; взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПД; подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПД; методическая поддержка подразделений по вопросам организации обработки и защиты ПД. Требования: Высшее (юридическое). Опыт работы в структуре Роскомнадзора/ФСТЭК является преимуществом. Уверенное знание законодательства о защите персональных данных и конфиденциальной информации и требований регулятора. Навыки разработки и внедрения локальных нормативных актов, составления официальных писем. Навыки презентации (подготовка презентаций и представление аудитории). Навыки работы в команде как активного участника и способность работать автономно без постоянного сопровождения руководителя. Опыт взаимодействия с регуляторами и надзорными органами по вопросам обработки и защиты ПД. Опыт в проведении расследований по инцидентам, связанным с вопросами обработки ПД. Условия: постоянная работа в стабильной компании; полное соблюдение ТК РФ; ДМС, тренажерный зал.