Специалист по работе с персональными данными

Санкт-Петербург, Большая Морская улица, 55

Метро: Адмиралтейская

Описание вакансии

Мы ищем специалиста, который возьмет на себя полное сопровождение вопросов, связанных с персональными данными в Театре. Это ключевая роль для обеспечения соответствия деятельности учреждения требованиям законодательства и защиты прав субъектов персональных данных — сотрудников, зрителей, партнеров.

Чем предстоит заниматься:

- Обеспечивать соответствие обработки персональных данных (ПД) требованиям законодательства РФ – разрабатывать и актуализировать локальные нормативные акты, политики и инструкции.

- Вести реестры операций с ПД и субъектов ПД, контролировать оформление согласий (сотрудников, зрителей, подрядчиков).

- Проводить внутренние аудиты, оценивать риски, контролировать устранение выявленных нарушений.

- Взаимодействовать с IT-отделом по вопросам технической защиты ПД (шифрование, разграничение доступа, резервное копирование).

- Готовить отчётность и уведомления для Роскомнадзора, взаимодействовать с контролирующими органами (ФСТЭК, ФСБ, РКН) при проверках.

- Организовывать реагирование на инциденты (утечки, несанкционированный доступ), уведомлять субъектов и регуляторов, отвечать на запросы граждан.

- Обучать и консультировать сотрудников театра по правилам работы с ПД, разрабатывать памятки и программы повышения осведомлённости.

- Отслеживать изменения законодательства и своевременно адаптировать внутренние процессы.

Мы ищем специалиста, который:

- Имеет высшее образование (юридическое, техническое или в сфере информационной безопасности — преимущество) и опыт работы от 1 года в профильной или смежной области. Приветствуется знание специфики бюджетных учреждений (сфера культуры), а также владение навыками и опытом специалиста по информационной безопасности.

- Глубоко понимает процессы обработки персональных данных: знает, какие действия с данными, для каких целей и с какими категориями субъектов (сотрудники, зрители, подрядчики) ежедневно происходят в Театре.

- Умеет переводить требования 152-ФЗ в работающие документы: разрабатывает политики, положения и инструкции; проводит аудиты; ведет реестры операторов и субъектов; следит за актуальностью согласий на обработку данных.

- Владеет базой информационной безопасности на уровне уверенного заказчика: понимает, что такое шифрование, разграничение доступа, резервное копирование, и может грамотно поставить задачу IT-специалистам.

- Готов к конструктивному диалогу с Роскомнадзором: знает порядок подготовки уведомлений и отчетности, умеет выстроить корректную коммуникацию при проверках и оперативно реагировать на предписания.

- Держит руку на пульсе изменений законодательства и своевременно адаптирует внутренние процессы Театра, чтобы мы всегда оставались в правовом поле.

Мы предлагаем:

- Частичную занятость: 20 часов в неделю (3 рабочих дня).

- Официальное оформление и комфортные условия: работа в центре культурной жизни города, в дружелюбной команде, где ценят порядок и системный подход.

- Поддержку руководства: мы готовы выделять ресурсы на внедрение необходимых организационных и технических мер.