Специалист по персональным данным

ООО «ОК «Сибшахтострой» - это генподрядная строительная организация, одна из крупнейших за Уралом, в состав которой входят около десятка подразделений. С 2023 года ведется строительство нескольких крупных промышленных объектов.

Ищем Специалиста по персональным данным.

В зону ответственности будет входить:

• Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ (ФЗ 152 и ФЗ 572).
• Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных.
• Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных.
• Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности.
• Контроль доступа к персональным данным, организация разграничения прав доступа, включая биометрические данные.
• Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных.
• Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных.
• Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах.
• Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения.
• Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных.
• Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных.
• Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании.

Для нас важно:

• Образование: Высшее образование (предпочтительно юридическое, IT, информационная безопасность или смежные направления).
• Опыт работы: Желателен опыт работы в области защиты персональных данных, информационной безопасности или сопровождения проектов по внедрению нормативных актов (ФЗ 152, ФЗ 572 и др.).
• Знания законодательства: Глубокое понимание Федерального закона № 152-ФЗ "О персональных данных", а также нормативных актов и требований Роскомнадзора.

Что предстоит на позиции:

• Разработка и актуализация локальных актов по обработке персональных данных
• Контроль соблюдения требований 152-ФЗ и внутренних регламентов
• Ведение реестров обработки ПДн и согласий
• Подготовка уведомлений и работа с личным кабинетом Роскомнадзора
• Проведение внутренних проверок и аудит процессов обработки ПДн
• Приём и обработка запросов субъектов ПДн и госорганов
• Участие в проверках и взаимодействие с Роскомнадзором
• Обучение сотрудников по вопросам ПДн, консультирование при запуске новых процессов
• Участие в расследовании инцидентов (утечек, нарушений)

Необходимые компетенции:

• Высшее образование (юридическое или информационная безопасность либо дополнительное образование по работе с ПДн)
• Опыт работы от 2 лет в области ПДн, юридическом сопровождении или внутреннем контроле
• Знание 152-ФЗ и подзаконных актов
• Опыт разработки и внедрения локальных документов
• Участие в проверках и взаимодействии с контролирующими органами
• Навыки анализа рисков и внедрения организационных мер защиты данных
• Опыт консультирования сотрудников и проведения обучения
• Внимательность, коммуникабельность, умение работать в условиях многозадачности

Будет плюсом:

• Знание ФЗ-98, ФЗ-149
• Знание международных требований GDPR