Data Protection Officer (DPO)

ПравоТех — продуктовая IT-компания, которая с 2008 года создает решения для автоматизации бизнес-процессов.

Продукты компании ежедневно используют более 3500 организаций, среди которых «СберСтрахование жизни», «Ростелеком», «Альфа-Банк» и другие крупные игроки рынка.

Мы создаем современные и высоконагруженные программные продукты. Наша команда верит, что безопасность — это не этап, а непрерывный процесс, встроенный в каждый этап жизненного цикла разработки.

• Разработка, актуализация и согласование полного комплекта внутренних документов (политик, регламентов, процедур), регулирующих обработку и защиту ПДн и КТ.

• Проведение идентификации, паспортизации и ведение актуального реестра информационных систем ПДн (ИСПДн), ресурсов и бизнес-процессов, связанных с обработкой ПДн и КТ.

• Определение, планирование и контроль внедрения необходимых мер защиты для нейтрализации актуальных угроз безопасности ПДн в соответствии с законодательством и оценкой рисков.

• Регулярная оценка эффективности реализованных мер защиты ПДн и подготовка предложений по их совершенствованию.

• Проведение оценки уровня зрелости ИБ партнеров, подрядчиков и контрагентов, обработка запросов по защите ПДн, заключение необходимых соглашений (поручений обработки).

• Организация работ по расследованию и ликвидации инцидентов, связанных с ПДн, включая уведомление регулятора и субъектов данных в установленные сроки.

• Организация и проведение внутреннего технического аудита безопасности инфраструктуры ИСПДн. Координация и участие в проведении внешних аудитов на соответствие требованиям 152-ФЗ и иного применимого законодательства.

Что мы ждем от тебя:

• Глубокое знание 152-ФЗ и подзаконных актов ФСТЭК/ФСБ/РКН. Понимание отраслевых норм (финансы, здравоохранение). Знание GDPR или ISO 27701 — преимущество.
• Опыт применения принципов законности, минимизации, ограничения целей, конфиденциальности и подотчетности на всех этапах обработки ПДн.
• Практический опыт работы со всеми законными основаниями обработки (согласие, договор, закон и др.). Умение выстраивать процессы управления согласиями.
• Навыки квалификации инцидентов с ПДн, знания по срокам и процедурам уведомления регулятора и субъектов данных.
• Опыт подготовки отчетности для регуляторов, проведения внутренних аудитов и работы с контрольными матрицами соответствия.
  
  Что мы предлагаем:

• Работа с интересным стеком: Используем актуальные стеки технологий и нейросети в работе.

• Вовлеченная команда: Мы открыты ко всему новому и готовы поддержать ваши смелые идеи.

• Гибкие процессы: Адаптируем регламенты и фреймворки под себя и легко достигаем целей.

• Разработка полезных продуктов: Вы будете принимать участие в проектах, которыми будете гордиться.