Эксперт по защите персональных данных

Data protection officer

Вы будете частью команды Dpo Банка по вопросам Hr и выступать основным контактом/партнером для лиц, реализующих в банке разного рода бизнес-проекты, по вопросам соблюдения требований законодательства в области персональных данных.  Мы ищем профессионала, ориентирующего в своей работе на результат, мотивированного искать творческие нетривиальные решения, способные помочь бизнесу достигать результатов, обеспечив при этом соответствие банковских процессов законодательству и интересам субъектов данных.

Мы создаем privacy friendly культуру и стремимся не только к формальному соблюдению законодательных требований, но и внедрению лучших мировых практик в области защиты информации. Мы будем рады принять в команду человека, открытого к новым знаниям и навыкам, желающего постоянно развиваться и увлеченного вопросами privacy. Мы приветствуем проактивность, лидерство и готовы совместно реализовывать новые идеи.

Обязанности

• Формирует требования к бизнес-процессам, предполагающим обработку персональных данных (' Пдн ') при создании/реинжиниринге процесса;
• Осуществляет работы по оценке вреда субъектам Пдн в случае нарушения требований законодательства о Пдн;
• Оказывает методологическую поддержку по вопросам, касающимся обработки Пдн;
• Обеспечивает устранение выявленных несоответствий в бизнес-процессах, нарушений порядка обработки Пдн и их устранения;
• Формирует отчетные и справочные материалы, презентации, осуществляет тренинг работников по вопросам персональных данных;
• Осуществляет учет внешних потоков Пдн и оценку их соответствия требованиям к обработке Пдн;
• Обеспечивает реализацию прав субъектов Пдн согласно Фз 152 и иному применимому праву;
• Непосредственно участвует в контроле, проводимом регулятором, контролером Пдн (страны Ес или при наличии других оснований), участие в формировании мер по устранению несоответствий;
• Анализирует автоматизированные систем на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных.

Требования

• Высшее образование (в области юриспруденции или информационной безопасности);
• От 1-3 лет опыта работы по специальности;
• Знание общих вопросов права и специальные знания российского законодательства в области обработки и защиты Пдн и иных видов информации (банковская тайна, коммерческая тайна и т.д.);
• Знание общих вопросов в области информационной безопасности (основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации);

• Знание основ европейского законодательства в области обработки персональных данных;
• Опыт подготовки заключений по вопросам защиты персональных данных, опыт проведения аудитов на предмет соответствия требованиям законодательства о Пдн и внедрения системы защиты персональных данных;
• Опыт методологической работы, включая разработку локальных нормативных актов;
• Желательно Свободное владение английским языком;
• Желательно наличие профессиональных сертификатов в области защиты персональных данных (Cipp и др.);
• Желательно наличие опыта прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных;
• Желательно опыт работы по вопросам в области трудового законодательства.

Условия

• Профессиональное обучение, семинары, тренинги, конференции;
• Возможность профессионально развиваться, интересные задачи;
• Оформление согласно Тк;
• Месторасположение: Кутузовский 32/1;
• Дмс, сниженные ставки по кредитованию, программы лояльности для сотрудников.