Обязанности:
Отслеживание и анализ изменений в требованиях законодательства и нормативных документах регуляторов, изменений в бизнес-процессах, продуктах и услугах АО НБКИ, связанных с обработкой перс.данных, требованиями по информационной безопасности; Разработка и актуализация внутренних нормативных документов в части информационной безопасности, обработки и защиты персональных данных, обеспечению безопасности ЗОКИИ; Рассмотрение проектов договоров, заключаемых АО НБКИ, в части информационной безопасности, обеспечения безопасности персональных данных; Взаимодействие с подразделениями АО НБКИ в части сопровождения бизнес-процессов по вопросам, связанным с информационной безопасностью, обработкой персональных данных; Осуществление контроля за соблюдением требований законодательства РФ при обработке ПДн, проведение плановых проверок состояния защиты персональных данных; Взаимодействие с внешними организациями (контрагентами, подрядчиками), государственными регуляторами в части информационной безопасности, обеспечения безопасности персональных данных; Участие в проведении внешних аудитов/проверок регуляторов на соответствие требованиям по информационной безопасности, обработки и защиты персональных данных, обеспечению безопасности ЗОКИИ.
Требования:
Знание нормативно-правовых актов, нормативных документов, национальных стандартов, нормативных актов регуляторов в области информационной безопасности, обработки персональных данных, защиты объектов КИИ (187-ФЗ, 149-ФЗ, 152-ФЗ, приказы ФСТЭК России и ФСБ России); Умение писать структурированно, без ошибок, иметь привычку перепроверять написанное. Вовлеченность и ответственность: умение верно определять приоритеты и придерживаться поставленных целей и сроков; Обучаемость: готовность быстро восполнить недостающие знания, обратиться к коллегам или руководителю за помощью.Похожие вакансии