Обязанности:
ВАШИ ЗАДАЧИ: Организовать разработку, экспертизу, утверждение и актуализацию политик, локальных актов и процедур обработки персональных данных, включая цели, категории данных, срок хранения, порядок уничтожения и меры по предотвращению и устранению нарушений законодательства; Организовать меры по защите персональных данных от неправомерных действий и угроз; Организовывать и проводить работы по определению угроз безопасности информации, а также по разработке моделей угроз безопасности информации при её обработке в информационных системах персональных данных Проводить внутренний контроль соблюдения требований законодательства при обработке и защите персональных данных, при необходимости — принимать меры по устранению нарушений; Участвовать во внутренних и внешних аудитах по вопросам обработки и защите персональных данных; Обеспечивать приём, обработку и контроль обращений субъектов персональных данных и их представителей, контролировать направление ответов на обращения (уведомлений) в установленные законодательством сроки; Осуществлять контроль перечня лиц, имеющих доступ к персональным данным, в том числе к персональным данным, обрабатываемым в информационных системах, которым такой доступ необходим для выполнения служебных обязанностей. Контролировать актуальность реестра информационных систем и процессов обработки ПДн; Классифицировать риски для субъектов данных и определять достаточность мер защиты в зависимости от выявленных угроз; Поддерживать актуальность форм согласий на обработку персональных данных; Проводить оценку воздействия на защиту данных при запуске новых продуктов/IT-систем до их внедрения; Интегрировать требования по защите ПДн в бизнес-процессы компании на этапе проектирования; Организовывать проверку контрагентов-операторов на соответствие 152-ФЗ и включать необходимые условия в договоры поручения; Осуществлять мониторинг изменений в законодательстве в области персональных данных. Вести метрики зрелости процесса защиты ПДн (доля обученных сотрудников, количество неисполненных предписаний, сроки обработки запросов субъектов). НАШИ ТРЕБОВАНИЯ: Высшее профильное образование (юридическое, информационная безопасность) Глубокое знание 152-ФЗ и подзаконных актов. Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК. Навык разработки и сопровождения документации по персональным данным. Навыки применения мер по обеспечению безопасности персональных данных, внутреннего контроля и аудита. Опыт подготовки отчетности и прохождения проверок регуляторов как плюс. Способность выстроить систему работы с персональными данными с нуля. Важно не просто контролировать и запрещать, а предлагать рабочие решения, которые не нарушают закон. Уметь объяснять коллегам, зачем нужны те или иные правила, и брать на себя ответственность за результат. Влиять — за счет экспертизы, а не должности» Системность, структурное мышление, внимание к деталям, умение собирать информацию, доносить сложные правовые концепции до стейкхолдеров в понятной форме. Опыт работы с данными специальных категорий (биометрия, здоровье) или трансграничной передачей будет вашим преимуществом ЧТО МЫ ПРЕДЛАГАЕМ: Работа в стабильной развивающейся группе компаний с опытом более 25 лет; Оформление согласно ТК РФ; Заработная плата полностью "белая"(ее уровень обсуждается с успешными кандидатами); Отличный соц. пакет, включающий ДМС, компенсацию питания, корпоративный - фитнес, полностью или частично оплачиваемые путевки в санаторий Сочи, для сотрудников и их семей. График работы пн-чт с 9:00-18:00, пт с 9:00-16:45; Офис в пешей доступности от м. Курская/Чистые пруды.Похожие вакансии
Руководитель юридической практики по работе с исполнительными документами
Договорная
Москва. Станции метро: Курская
Т Плюс
Руководитель направления по методологии защиты ПДн
Договорная
Москва. Станции метро: Курская
Альфа-Банк