•Создание и поддержание системы защиты персональных данных в компании (без учёта информационной безопасности);
•Проведение аудита текущих процессов на соответствие законодательству;
•Разработка и обновление внутренних документов, регулирующих обработку персональных данных;
•Консультирование и поддержка подразделений компании при организации процессов обработки персональных данных;
•Внутренний контроль соблюдения компанией и её сотрудниками законодательства РФ о персональных данных, включая требования к их защите;
•Уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке данных, а также об изменениях в реквизитах оператора;
•Анализ, оценка и прогнозирование рисков, связанных с обработкой персональных данных, разработка мер по их снижению;
•Оценка воздействия процессов на права и свободы субъектов персональных данных;
•Анализ автоматизированных систем и процессов обработки персональных данных на соответствие установленным обязательным требованиям в области обработки и защиты данных;
•Обработка обращений и запросов субъектов персональных данных, их представителей и государственных органов по вопросам, связанным с обработкой данных.;
•Внутренний контроль порядка обработки персональных данных и соблюдения сотрудниками требований законодательства и локальных актов по этому вопросу;
•Взаимодействие с Роскомнадзором и другими регуляторами (ФСТЭК, ФСБ, Минцифры) в качестве ответственного лица перед РКН, ответы на запросы и участие в проверках.
Требования:•Высшее образование в сфере информационной безопасности и юриспруденции.
•Опыт работы в области обеспечения безопасности персональных данных не менее шести лет.
•Экспертиза в области информационной безопасности: понимание основных угроз, каналов утечки информации и методов защиты от них.
•Глубокое знание Федерального закона № 152-ФЗ «О персональных данных» и других нормативных актов, регулирующих обработку персональных данных.
•Знание Европейского регламента GDPR 2016/679 от 27 апреля 2016 года будет преимуществом.
•Желателен опыт работы в крупных компаниях финансовой, IT-индустрии или автомобильной отрасли.
•Наличие опыта прохождения проверок Роскомнадзора в части соблюдения требований по обработке и защите персональных данных.
Условия:• График работы: 5/2;
• Гибкое начало рабочего дня 8.00 до 10.00;
• Корпоративная мобильная связь, ноутбук;
• Частичная компенсация питания;
• Доплата отпускных «до оклада»;
• Комфортная кухня на территории офиса (холодильник, микроволновка, чайник и пр.);
• ДМС;
• Уровень заработной платы определяется по результатам собеседования;
• Официальное трудоустройство по ТК РФ в штат, полное соблюдение социальных гарантий: оплата отпусков, больничных листов.