Требования:
Высшее образование в области права, информационной безопасности или смежных дисциплин. Знание и понимание нормативно-правовой базы, включая Федеральный закон №152-ФЗ "О персональных данных". Опыт работы в области защиты персональных данных или смежных областях не менее 2-3 лет. Навыки разработки и внедрения внутренних политик и процедур. Умение взаимодействовать с государственными органами и готовность к представлению интересов компании в таких структурах. Отличные аналитические способности и внимательность к деталям.
Обязанности:
1. Обеспечение соответствия требованиям законодательства при обработке и хранении персональных данных: - Проведение регулярных аудитов и проверок на соответствие требованиям законодательства о защите персональных данных. - Анализ и оценка рисков, связанных с обработкой персональных данных, разработка рекомендаций по их минимизации. - Контроль за состоянием информационных баз хранения персональных данных, обеспечение, их работоспособностью и безопасностью от взлома, проникновения и иных рисков утечки. 2. Разработка и актуализация документации: - Разработка и внедрение внутренних политик и процедур, направленных на соблюдение Федерального закона № 152-ФЗ "О персональных данных" (далее — 152-ФЗ) и других нормативных актов. - Подготовка и согласование договоров, соглашений, инструкций и других документов, обеспечивающих надлежащее обращение с персональными данными, их хранение, защиту доступа и т.п. - Мониторинг изменений в законодательстве и своевременное внедрение необходимых изменений в процессы компании. Информирование руководства компании о новых требованиях и необходимости их выполнения. - Регулярное обновление и корректировка существующих документов в соответствии с изменениями в законодательстве и внутренними требованиями компании. 3. Взаимодействие с государственными органами: - Подготовка и предоставление отчетности и другой необходимой информации в установленные сроки в государственные органы. - Участие в проверках и контрольных мероприятиях со стороны государственных органов, обеспечение своевременного и полного ответа на запросы и требования этих органов. - Представление интересов компании перед регулирующими органами, такими как Роскомнадзор. 4. Консультирование и обучение сотрудников: - Проведение обучения и информационных сессий для сотрудников компании по вопросам защиты персональных данных. - Консультирование сотрудников по вопросам соблюдения требований законодательства и внутренних политик.
Условия:
Оформление в аккредитованную IT-компанию. Масштабные профессиональные задачи. Заработная плата определяется по итогам интервью. Качественная рабочая техника. Оформление в соответствии с ТК РФ. ДМС, начиная с четвертого месяца работы. Корпоративные скидки в X-fit. Корпоративные скидки на обучение в SkyEng, Skillbox. Возможность профессионального развития в рамках группы компаний. Возможность внешнего и внутреннего обучения. Работа из офиса на м. Динамо, готовы обсуждать гибридный формат работы.
