Специалист по защите персональных данных / DPO

Мы стремительно растем и ставим перед собой амбициозные цели. Поэтому ищем в команду Специалиста по защите персональных данных для реализации этих планов.

Чем предстоит заниматься:

• Обеспечение соответствия деятельности Компании требованиям 152-ФЗ, подзаконных актов, а также международных стандартов (GDPR и др.);
• Выстраивание и развитие системы защиты персональных данных (privacy by design и privacy by default);
• Мониторинг изменений законодательства РФ и зарубежных юрисдикций и внедрение необходимых изменений;
• Взаимодействие с регуляторами (Роскомнадзор, ФСТЭК, ФСБ и др.), сопровождение проверок и аудитов;
• Разработка, внедрение и актуализация локальных нормативных актов (политики, регламенты, инструкции);
• Формирование полного комплекта документации по ПДн и контроль её актуальности;
• Ведение реестров обработки данных (RoPA), журналов учёта, перечней ИСПДн и процессов;
• Организация и контроль процессов обработки ПДн на всех этапах жизненного цикла (сбор, хранение, использование, удаление);
• Контроль соблюдения принципов прозрачности обработки ПДн;
• Обеспечение выполнения запросов субъектов данных (DSAR, право на удаление и др.);
• Контроль процессов доступа, хранения, архивирования, резервного копирования и уничтожения данных;
• Участие в расследовании инцидентов и контроль уведомления регуляторов;
• Проведение внутренних аудитов и контроль соответствия требованиям законодательства;
• Оценка рисков обработки ПДн и разработка мер по их минимизации;
• Участие в DPIA / PIA и консультации по вопросам защиты данных;
• Оценка контрагентов и партнёров (third-party risk, поручения обработки);
• Консультирование сотрудников и руководства по вопросам защиты ПДн;
• Обучение и повышение осведомлённости сотрудников;
• Взаимодействие с IT и ИБ подразделениями по внедрению технических мер защиты;
• Участие в проектах компании как эксперт по защите данных.

Что ожидаем:

• Опыт работы в области защиты данных и соблюдения правовых норм (является преимуществом);

• Уверенное знание 152-ФЗ и подзаконных НПА/НМД, а также других национальных законов о защите данных (например, GDPR и аналогичные НПА/НМД для стран-участниц ЕАЭС/ОДКБ/СНГ);

• Знакомство с системами информационной (компьютерной) безопасности, например, понимание (зачем нужны и как, примерно, работают) IDS/IPS, GW/NGFW/WAF, DLP, IDM и др.;

• Опыт работы с инструментами работы с презентациями (MS PowerPoint), визуализации бизнес-процессов и разного рода диаграмм последовательностей (UML, BPMN, IDEF0, ARIS и т.д.);

• Понимание сертифицированных и несертифицированных средств защиты информации (реестр отечественного ПО Минцифры);
• Умение работать с конфиденциальной информацией;
• Этичность, способность сохранять беспристрастность и спокойствие при выполнении своих обязанностей, понимание и умение сообщать обо всех выявляемых несоответствиях своему руководству;
• Организаторские способности и внимание к деталям.

Будет плюсом:

• Знание международных стандартов (GDPR, PCI DSS, ISO 27001);
• Опыт взаимодействия с Роскомнадзором и прохождения проверок;
• Знание законодательства стран ЕАЭС/СНГ;
• Наличие профильных сертификатов (CIPP/E, DPO, ISO и др.);
• Опыт работы в финтехе, беттинге или высоконагруженных IT-системах.