RDP.RU ищет юрисконсульта, который усилит команду юридической службы и подключится к задачам по работе по внедрению стандартов защиты персональных данных и информационной безопасности в компании.
Обязанности:
Участие в оценке изменений бизнес-процессов и инфраструктуры, в разработке внутренних политик и процедур, связанных с обработкой персональных данных и информационной безопасностью компании.
Разработка и внедрение внутренней нормативной документации компании при ведении электронного документооборота.
Подготовка, анализ и согласование договорной и иной документации, связанной с обработкой и защитой персональных данных.
Отслеживание изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям.
Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных и информационной безопасностью в компании.
Мониторинг соблюдения законодательства при взаимодействии с другими организациями, которые обрабатывают данные от имени нашей компании.
Разработка, согласование и контроль исполнения договоров с подрядчиками, оказывающими услуги по защите информации (первичный анализ результатов выполненных услуг, содействие в предоставлении информации и проверки её актуальности и т. д.);
Обеспечение режима коммерческой тайны, разработка предложений о проведении мероприятий, направленных на предотвращение утечек конфиденциальной информации.
Подготовка правовых заключений по вопросам, связанным с деятельностью компании (разработка ПО, предоставление лицензий на ПО, модификация ПО, антимонопольное законодательство, обработка персональных данных)
Проведение регулярных аудитов применимых законов, правил и политик в области защиты персональных данных, определение потребности в корректирующих действиях, инициация и сопровождение их выполнения.
Участие в процедуре управления инцидентами, связанными с персональными данными и информационной безопасностью компании.
Поддержание и развитие культуры приватности, создание материалов и проведение мероприятий для сотрудников.
Выполнение поручений руководителя по другим вопросам.
Требования:
Высшее юридическое образование
Уверенные знания действующего гражданского и трудового законодательства РФ;
Знание основных нормативных правовых актов Российской Федерации, регулирующих деятельность в области информационной безопасности и защиты персональных данных;
Опыт работы 3-5 лет (опыт работы в областях информационной безопасности будет преимуществом);
Опыт работы в ИТ-компаниях;
Практика оспаривания решений и действий контролирующих органов РФ в указанных сферах деятельности;
Опыт выполнения проектов оценки (аудита) процессов обработки и защиты персональных данных и внедрение необходимых улучшений.
Желательно:
Чтобы Вам были интересны best practices в области защиты персональных данных и информационной безопасности.
Будет плюсом наличие сертификатов в области информационной безопасности и/или защиты персональных данных.
Условия: