Руководитель группы по защите персональных данных
90 000 - 125 000 ₽
Рыночная зарплата
Обязанности:
- Организовать разработку, экспертизу, утверждение и актуализацию политик, локальных актов и процедур обработки персональных данных, включая цели, категории данных, срок хранения, порядок уничтожения и меры по предотвращению и устранению нарушений законодательств
- Организовать меры по защите персональных данных от неправомерных действий и угроз
- Организовывать и проводить работы по определению угроз безопасности информации, а также по разработке моделей угроз безопасности информации при ее обработке в информационных системах персональных данных
- Проводить внутренний контроль соблюдения требований законодательства при обработке и защите персональных данных, при необходимости - принимать меры по устранению нарушений
- Участвовать во внутренних и внешних аудитах по вопросам обработки и защите персональных данных
- Обеспечивать прием, обработку и контроль обращений субъектов персональных данных и их представителей, контролировать направление ответов на обращения (уведомлений) в установленные законодательством сроки
- Осуществлять контроль перечня лиц, имеющих доступ к персональным данным, в том числе к персональным данным, обрабатываемым в информационных системах, которым такой доступ необходим для выполнения служебных обязанностей
- Контролировать актуальность реестра информационных систем и процессов обработки ПДн
- Классифицировать риски для субъектов данных и определять достаточность мер защиты в зависимости от выявления угроз
- Поддерживать актуальность форм согласий на обработку, персональных данных
- Проводить оценку воздействия на защиту данных при запуске новых продуктов IT-систем до их внедрения
- Интегрировать требования по защите ПДн в бизнес-процессы компании на этапе проектирования
- Организовывать проверку контрагентов-операторов на соответствие 152-ФЗ и включать необходимые условия в договоры поручения
- Осуществлять мониторинг изменений в законодательстве в области персональных данных
- Вести метрики зрелости процесса защиты ПДн (доля обученных сотрудников, количество неисполненных предписаний, сроки обработки запросов субъектов)
- Высшее образование (юридическое, информационная безопасность).
- Знание 152-ФЗ и подзаконных актов
- Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК
- Навыки разработки и сопровождения документации по персональным данным
- Навыки применения мер по обеспечению безопасности персональных данных, внутреннего контроля и аудита
- Опыт подготовки отчетности и прохождения проверок регуляторов как плюс
- Способность выстроить систему работы с персональными данными с нуля. Важно не просто контролировать и запрещать, а предлагать рабочие решения, которые не нарушают закон
- Уметь объяснять коллегам, зачем нужны те или иные правила, и брать на себя ответственность за результат. Влиять - за счет экспертизы, а не должности
- Системность, структурное мышление, внимание к деталям, умение собирать информацию, доносить сложные правовые концепции до стейкхолдеров в понятой форме.
- Опыт работы с данными специальных категорий (биометрия, здоровье) или трансграничной передачей будет вашим преимуществом.
- График работы - ненормированный рабочий день
- Соц.пакет
Опубликована 21 день назад