Специалист по защите данных (DPO)

ОСНОВНЫЕ ЗАДАЧИ:

• контроль соблюдения законодательства РФ в ЮЛ группы компаний Снежная Королева (до 10 ЮЛ)

• обеспечения соответствия обработки персональных данных требованиям ФЗ-152, ПП-1119, а также связанных нормативных актов

• проверка соблюдения локальных актов по защите ПДн (политик, положений, инструкций)

• контроль выполнения требований по локализации баз данных (ст. 18.1 ФЗ-152)

• выстраивание процессов обработки и защиты ПДн

• разработка и поддержка документации, разработка и актуализация: политики в отношении обработки ПДн, положения о защите ПДн, регламента обработки и уничтожения ПДн, инструкций по работе с информационными системами ПДн (ИСПДн)

• формирования и ведение реестра обработки персональных данных

• организация и проведение обучения сотрудников Компании, проведение инструктажей и обучение сотрудников по вопросам обработки и защиты ПДн, обеспечение осведомлённости работников о рисках, правилах и мерах защиты

• взаимодействие с Роскомнадзором и другими органами

• подготовка и подача уведомления об обработке ПДн в Роскомнадзор (ст. 22 ФЗ-152)

• подготовка ответов на запросы и предписания регуляторов, самостоятельное взаимодействие с регуляторами

• организация и проверка выполнения требований по итогам проверок/аудитов

• управление рисками и аудит защиты ПДн: проведение внутренней проверки и оценки соответствия обработки ПДн, анализ угроз безопасности ПДн в ИСПДн (в соответствии с требованиями ФСТЭК и ФСБ), контроль выполнения организационных и технических мер защиты

• реагирование на инциденты ПДн: организация выявления, фиксации и расследования инцидентов, связанных с нарушением безопасности ПДн, уведомление руководства и при необходимости Роскомнадзор об утечках, разработка и внедрение мер по предотвращению повторных инцидентов

• обеспечение прав субъектов персональных данных: организация приёма, регистрации и выполнения запросов субъектов (получение информации, исправление, блокировка, уничтожение ПДн), контроль сроков и порядка предоставления ответов, предусмотренных законом

• взаимодействие с подразделениями и подрядчиками: проверка и корректировка условий договоров с контрагентами на предмет передачи ПДн, контроль выполнение требований по защите ПДн при обработке третьими лицами.

НАШИ ОЖИДАНИЯ:

• высшее образование, образование в сфере юриспруденции или ИБ будет плюсом (в т.ч. диплом о прохождении курсов)

• опыт работы в аналогичной должности не менее двух лет в коммерческой или банковской сфере

• знания законодательства РФ в области ПДн
• опыт разработки и поддержки документации в области организации работы с ПДн
• опыт организации и проведения обучения сотрудников по темам ПДн
• взаимодействие с Роскомнадзором и другими органами в части ПДн
• управление рисками и аудит защиты ПДн
• реагирование на инциденты, связанных с нарушением работы с ПДн
• обеспечение прав субъектов персональных данных
• опыт взаимодействия с подразделениями и подрядчиками по вопросам ПДн
• знание действующего законодательства РФ в области информационной безопасности и юридической практики применения норм закона в этой области
• личностные качества: умение работать в режиме многозадачности, стрессоустойчивость, аккуратность

НАШЕ ПРЕДЛОЖЕНИЕ:

• оформление по ТК РФ с первого рабочего дня (оплачиваемый отпуск, больничный и т.д.)
• официальная заработная плата
• работа в БЦ класса «А» Poklonka Place в пешей доступности от метро «Кутузовская»
• график работы 5/2 с 9:00 до 18:00 , возможен гибридный формат работы
• поддерживающая среда для профессионального роста и карьерного развития, благодаря собственной образовательной платформе – SNQ Академия, где регулярно проводятся вебинары, практические встречи и обучения для профессионального и личностного развития
• корпоративные скидки на продукцию нашего бренда и программы лояльности от партнеров компании (спорт, путешествия, досуг, программы кредитования и страхования)
• забота о вашем здоровье: компенсация ДМС в зависимости от стажа и офисный врач для консультаций
• налаженная корпоративная культура с мероприятиями, праздниками и подарками для сотрудников и их детей