Эксперт по защите персональных данных

Основные обязанности:

Разработка и актуализация документов, определяющих и устанавливающих порядок обработки персональных данных.

- Доведение до сведения работников Организации положений законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн.

- Осуществление внутреннего контроля за соблюдением Организацией и ее работниками законодательства Российской Федерации о ПДн, в том числе требований к защите персональных данных.

Организация процесса обучения работников по направлению обеспечения безопасности ПДн.

Осуществление контроля за приемом и обработкой обращений и запросов субъектов ПДн или их представителей.

Осуществление ведения Журнала учета обращений субъектов ПДн.

Уведомление об уничтожении и блокировании ПДн субъектов ПДн.

Сопровождение и поддержка процессов и систем обработки персональных данных в части соблюдения требований законодательства в сфере персональных данных:

- Проведение аудита процессов и систем обработки персональных данных (сбор и анализ информации);

- Учет и сопровождение процессов и систем персональных данных;

- Консультирование подразделений, осуществляющих обработку персональных данных, по вопросам обработки персональных данных;

- Обработка обращений субъектов персональных данных и запросов государственных органов по вопросам обработки персональных данных.

Организация и обеспечение процесса работы с контрагентами:

- Ведение реестра лиц, обрабатывающих персональные данные по поручению, и лиц, которым осуществляется передача персональных данных;

- Оценка соответствия содержания соглашений с третьими сторонами требованиям законодательства в области обработки персональных данных;

- Оформление и поддержание в актуальном состоянии поручений на обработку персональных данных в договорных отношениях с контрагентами;

- Управление процессом проверки качества оценки защищённости контрагентов.

Организация взаимодействия и непосредственное взаимодействие с государственными органами власти по вопросам обработки и защиты персональных данных:

- Подготовка и направление в государственные органы уведомлений, предусмотренных законодательством, по вопросам обработки и защиты персональных данных;

- Ведение учета и обработка запросов государственных органов по вопросам обработки и защиты персональных данных.

В части обеспечение безопасности ПДн в ИСПДн:

- Проводить тестирование системы защиты ПДн.

- Предоставлять сведения о ПДн в рамках проведения учета защищаемых носителей и проведения инвентаризации.

- Устанавливать, конфигурировать и администрировать аппаратные и программные средств защиты информации (далее – СЗИ) комплекса ИСПДн.

- Вести учет защищаемых носителей ПДн.

- Вести учет технических СЗИ.

- Проводить периодические ежемесячные проверки журналов безопасности.

- Проводить анализ защищенности ИСПДн.

Основные требования:

Умение работать с нормативно-правовыми актами в области персональных данных;

Желание развиваться в направлении обеспечения безопасности персональных данных;

Вовлеченность и ответственность: умение верно определять приоритеты и придерживаться поставленных целей и сроков;

Обучаемость: готовность быстро восполнить недостающие знания, возможность обратиться к коллегам или руководителю за помощью.

Условия:

Стабильная работа в крупной компании.

График работы: пятидневная рабочая неделя (Офис м. Новокузнецкая/Третьяковская/Павелецкая).

Возможность профессионального и карьерного роста.

Оформление по ТК РФ, официальная заработная плата, ДМС, оплачиваемые отпуска и больничные, компенсация питания.