Эксперт по персональным данным

Скоринг Бюро – крупнейшее в России бюро кредитных историй.
Мы работаем с большими данными, создаём аналитические и технологические продукты, которые помогают финансовому рынку работать честно, безопасно и эффективно.

Мы работаем в высокорегулируемой середе и строго соблюдаем требования Банка России. Поэтому мы ищем Эксперта по персональным данным, который не просто знает нормы законодательства, а умеет применять их на практике.

Чем предстоит заниматься:

• Разработка, актуализация и сопровождение локальных нормативных актов и внутренних процедур по обработке и защите персональных данных в соответствии с 152-ФЗ
• Методологическая и экспертная поддержка подразделений (бизнес, ИТ, ИБ, HR) по вопросам обработки ПДн: требования законодательства, риски, практическая реализация мер
• Экспертиза и согласование договоров и условий с контрагентами в части обработки ПДн (поручения, передачи, субподрядчики), подготовка правок и заключений
• Ведение и актуализация реестра процессов обработки ПДн (ROPA); участие в оценке рисков и оценке воздействия (DPIA) для новых проектов, сервисов и интеграций
• Организация и участие во внутреннем контроле соответствия процессов обработки ПДн требованиям законодательства; подготовка отчётных материалов и доказательной базы
• Участие в расследовании инцидентов, связанных с ПДн, подготовка аналитических и отчётных материалов
• Взаимодействие с уполномоченным органом по защите прав субъектов ПДн (Роскомнадзор) и иными государственными органами в рамках компетенции
• Учёт отраслевой специфики БКИ: требований 218-ФЗ «О кредитных историях» при организации процессов доступа, обработки и передачи данных кредитной истории
• Участие в комплаенс-сопровождении организационных требований 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» совместно с ИБ

Требования:

• Высшее образование: юридическое или в области информационной безопасности
• Опыт работы от 3 лет в сфере защиты ПДн/ комплаенса
• Практический опыт внедрения требований 152-ФЗ: разработка ЛНА, договорной контур, процедуры реализации прав субъектов ПДн, внутренний контроль и проверки
• Высокий уровень навыков подготовки аналитических материалов, заключений и регламентов
• Опыт работы в финансовом секторе или иной высокорегулируемой среде — будет преимуществом
• Понимание специфики деятельности БКИ: требований 218-ФЗ, подходов и требований Банка России к формированию и передаче кредитных историй — желательно

Будет плюсом:

• Опыт работы в Роскомнадзоре или практический опыт сопровождения проверок РКН
• Опыт проведения аудитов и оценки зрелости контрагентов, формирование требований к обработчикам и субобработчикам ПДн
• Участие в проектах по классификации и описанию ИСПДн, контролю выполнения мер защиты персональных данных

Условия:

• Трудоустройство по ТК РФ, белая заработная плата
• Ежегодная индексация оклада
• Годовая премия 10% от годового оклада
• Оплата питания
• ДМС, страховка жизни и несчастных случаев, страховка от онкозаболеваний
• Софинансирование фитнеса
• Оплата обучения до 100 000 р в год
• Корпоративные курсы английского языка