Москва, Большой Головин переулок
Метро: Сретенский бульвар- проведение аудита бизнес-процессов, связанных с персональными данными;
- анализ, оценка и прогноз рисков, связанных с обработкой персональных данных в организации в соответствии с требованиями регуляторов. Представление отчетности и информации по запросам регуляторов в области персональных данных;
- мониторинг изменений законодательства и внесение соответствующих корректировок в процессы обработки персональных данных в соответствии с 152-ФЗ.
- оценка и доработка комплекса локальных нормативных документов регламентирующих обработку персональных данных в организации и руководство построением соответствующих процессов;
- разработка инструкций и обучающих материалов по обработке, хранению и передаче персональных данных при взаимодействии с соискателями, работниками и контрагентами. Проведение обучающих мероприятий, направленных на повышение осведомлённости работников в области защиты и обработки ПДн;
- взаимодействие с Роскомнадзором и другими государственными органами по вопросам защиты персональных данных;
- экспертиза договорной документации, связанной с обработкой и защитой персональных данных (Data Processing Agreements (DPA)) на этапе заключения договоров с клиентами, поставщиками, подрядчиками и другими контрагентами компании;
- консультирование руководства и сотрудников Общества по вопросам обработки персональных данных.
- фиксация возможных нарушений и реагирование на инциденты, связанные с безопасностью персональных данных.
По направлению Комплаенс в сфере информационной безопасности:
- аудит систем менеджмента информационной безопасности (СМИБ): оценка текущего состояния дел в области информационной безопасности, фиксация несоответствий и формирование рекомендаций по их преодолению, в соответствие с действующим законодательством и/или общепринятыми стандартами и правилами.
- разработка локальных нормативных документов в области информационной безопасности (политики, положения, инструкции).
- подготовка и сопровождение процесса при прохождении аудитов информационной безопасности, проводимых потенциальными контрагентами
Требования: