Специалист по защите персональных данных/Data Protection Officer/DPO

Мы ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. Мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

На данный момент у нас открыта вакансия Специалиста по защите персональных данных (DPO) в отдел информационной безопасности.

Образование: Высшее

Hard skills:

• Знания в области ИБ: основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации

• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн

• Наличие подтвержденного опыта работы в области организации обработки персональных данных

• Наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн

• Опыт проведения контрольных мероприятий

• Знакомство с системами защиты персональных данных

• Знание мировых тенденций и лучших практик в области персональных данных.

Soft skills:

• Умение устанавливать контакты с разными людьми и на разных организационных уровнях

Будет плюсом:

• Наличие сертификации в области защиты ПДн

• Широкий кругозор в сфере ИБ

Задачи:

• Экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой персональных данных, разработка и актуализация внутренних документов в области персональных данных, мониторинг процедур управления персональными данными

• Анализ ИСПДн и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;

• Отслеживание изменений в законодательстве, разработка рекомендаций по оптимизации процессов обработки ПДн в целях приведения их в соответствие с требованиями законодательства Российской Федерации в области ПДн

• Согласование проектов внедрения новых бизнес-процессов и систем в части соответствия законодательству Российской Федерации в области ПДн, координация работы самостоятельных структурных подразделений по включению во внутренние документы процедур, мер и функций, обеспечивающих реализацию требований законодательства Российской Федерации в области ПДн

• Разработка единых стандартов и внедрения единых подходов к организации обработки ПДн в организации, разработка мер, механизмов, планов по снижению регуляторных рисков, связанных с обработкой ПДн

• Оказание методологической поддержки работникам и подразделениям организации по вопросам выполнения требований законодательства Российской Федерации в области ПДн, участие в организации внутреннего контроля за соблюдением организацией законодательства Российской Федерации в области ПДн

• Участие в разработке и внедрении проектов по автоматизации управления процессами обработки ПДн в организации

• Организация работы с обращениями субъектов ПДн

• Подготовка ответов на обращения субъектов ПДн и органов государственной власти

• Участие в комиссиях по обеспечению безопасности ПДн и удалению ПДн

• Прохождение ежегодного аудита соответствия деятельности организации законодательству в области персональных данных

• Прохождение ежегодной проверки уровня знаний

• Обучение работников организации по вопросам соблюдения законодательства в области ПДн

Условия:

• Оформление в штат по ТК РФ

• Работа в аккредитованной ИТ-компании, сопутствующие льготы

• Ежегодный бонус по итогам работы

• ДМС, в т.ч. для родных по программе со-оплаты

• Скидки и льготы от партнеров

• Развитие и расширение компетенций внутри команды

• Гибридный формат работы, офис "СберСити" (м. Кутузовская)