Юрист

Задачи

• Проведение юридического аудита внутренних процессов и процедур компании, непосредственно связанных с обработкой и защитой персональных данных, в целях приведения их в соответствие с требованиями действующего законодательства
• Разработка и актуализация локальных актов (положений, регламентов, инструкций и стандартов), а также пользовательской документации (политик и согласий) по обработке и защите персональных данных для функционирования интернет-сервисов
• Составление договоров и соглашений по обработке персональных данных, согласование отдельных условий и положений
• Анализ и оценка рисков, связанных с обработкой персональных данных, поиск приемлемых решений по их снижению
• Участие в мероприятиях по осуществлению контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений
• Методологическая помощь и взаимодействие с бизнес-юнитами компании по вопросам обработки персональных данных, возникающих в процессе внедрения и реализации новых проектов и сервисов, а также внутренней интеграции информационных ресурсов (поиск законных оснований, предложение схем и обсуждение решений)
• Подготовка ответов на запросы субъектов персональных данных и регулятора в области обработки персональных данных
• Сопровождение плановых и внеплановых проверок, проводимых регулятором в области обработки персональных данных
• Мониторинг нормативного регулирования в области обработки и защиты персональных данных

Требования

• Знание и практика применения гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе международные нормы «Конвенции Совета Европы о защите персональных данных» и основы европейского законодательства — GDPR), а также регулирования порядка использования и доступа к информации
• Знание подзаконных нормативных актов, рекомендаций и официальных разъяснений отраслевого регулятора по отдельным вопросам обработки и защиты персональных данных
• Знание общих вопросов в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа)
• Опыт проведения аудита и подготовки правовых заключений по вопросам обработки и защиты персональных данных, опыт подготовки ответов на запросы РКН по вопросам, связанным с процессами обработки ПДн
• Опыт методологической работы, включая разработку локальных актов (положений, регламентов, инструкций, типовых форм согласий и соглашений) и правил обработки персональных данных интернет-сервисов
• Знание английского языка не ниже B1 (Intermediate)

Будет плюсом

• Опыт работы в IT-компаниях
• Опыт прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных
• Наличие сертификата(-ов) о прохождении курсов по подготовке специалистов в области защиты персональных данных, в том числе по GDPR