Главный специалист по защите ПДн

Мы в поисках Главного специалиста по защите персональных данных, в обязанности которого входит:

• Организация обработки ПДн: разработка и актуализация политики обработки ПДн, локальных нормативных актов.
• Ведение реестра обработки ПДн (категории данных, цели, правовые основания, сроки, процессы).
• Подготовка и подача уведомлений в Роскомнадзор, актуализация сведений.
• Разработка форм согласий на обработку ПДн и отзывов согласий.
• Контроль соответствия процессов обработки требованиям 152-ФЗ и подзаконных актов.
• Взаимодействие с Роскомнадзором: ответы на запросы, участие в проверках, устранение замечаний.
• Проведение внутреннего контроля/аудита обработки ПДн в подразделениях, оценка рисков и проведение DPIA (оценка воздействия на защиту данных).
• Организация обработки запросов субъектов (доступ, уточнение, блокирование, уничтожение), контроль сроков и качества ответов на запросы.
• Консультирование сотрудников по вопросам реализации прав субъектов.
• Подготовка поручений на обработку ПДн для внешних обработчиков.
• Проверка договоров с контрагентами на соответствие требованиям 152-ФЗ.
• Разработка инструкций и памяток для сотрудников по обработке ПДн, проведение обучающих сессий для подразделений, работающих с ПДн.

• Опыт работы в области защиты персональных данных от 3-5 лет, в т.ч. на позициях, связанных с организацией обработки ПДн и комплаенсом.
• Отличное знание 152-ФЗ «О персональных данных» и актов (постановления Правительства, приказы Роскомнадзора, ФСТЭК).
• Практический опыт уведомления Роскомнадзора об обработке ПДн, ведения реестра уведомлений, взаимодействия с регулятором.
• Опыт разработки и актуализации документов по обработке ПДн: политика обработки ПДн, согласие на обработку, поручения обработчикам, реестр обработки ПДн.
• Знание требований к защите ПДн при их обработке в ИС (приказы ФСТЭК №17, №21, уровни защищённости).
• Опыт проведения оценки соответствия обработки ПДн требованиям законодательства (в т.ч. DPIA - Data Protection Impact Assessment).
• Навыки организации работы с субъектами ПДн: рассмотрение запросов, отзывов согласий, реализация прав субъектов.
• Опыт взаимодействия с внешними обработчиками ПДн: проверка договоров, контроль выполнения требований.
• Опыт проведения аудита процессов обработки ПДн в подразделениях компании, навыки автоматизации учёта обработки ПДн (интеграция с CRM, HRM, другими ИС).

«Знание» заботится о тебе:

• График работы 5/2 с 10.00 до 19.00, сокращенный рабочий день по пятницам до 17:20.
• ДМС со стоматологией после 3-х месяцев работы, врач и дни здоровья в офисе.
• Обучение: тренинги, мастер-классы, онлайн-курсы и другие ресурсы для развития.
• Карьерный рост с программой «Знание.Лидеры».
• Корпоративный доступ к обширной онлайн-библиотеке "Альпина" (книги, курсы, статьи) для постоянного профессионального развития.
• Яркая корпоративная жизнь: квизы, тимбилдинги дважды в год, спортивные команды по футболу и волейболу, волонтерские проекты, дни донора, летний проект «Каникулы в Знании» и новогодние праздники для детей сотрудников.
• Для твоей семьи – посещение наших мероприятий: кинопоказы, марафоны и встречи с известными лекторами.
• Отдых всей семьей со скидкой 20% в санаторно-курортном комплексе «Знание» в Сочи.