Эксперт по персональным данным

Обязанности:

• Формировать экспертную позицию по вопросам правоприменения в области персональных данных.
• Организовывать и проводить мероприятия по контролю соблюдения сотрудниками требований законодательства и внутренних нормативных документов в области персональных данных.
• Участвовать в проверочных мероприятиях, проводимых Роскомнадзором и другими контрольно‑надзорными органами.
• Обрабатывать обращения субъектов персональных данных и запросы контрольно‑надзорных органов.
• Разрабатывать, согласовывать и утверждать внутренние нормативные и организационно‑распорядительные документы по вопросам комплаенса в области персональных данных.
• Мониторить изменения российского законодательства о персональных данных, предлагать и обосновывать изменения во внутренних документах и бизнес‑процессах.
• Проводить оценку рисков, связанных с нарушением законодательства о персональных данных.
• Организовывать обучение сотрудников по вопросам обработки и защиты персональных данных: готовить и актуализировать учебные материалы, согласовывать программы обучения.
• Консультировать бизнес‑подразделения компании и компании Группы по вопросам комплаенса.
• Информировать ответственное лицо о выявленных нарушениях законодательства и внутренних документов в области персональных данных.
• Участвовать в расследовании нарушений и разработке мер по их предотвращению.
• Взаимодействовать с подразделениями ИТ и информационной безопасности для обеспечения комплаенса.
• Вести базу кейсов по вопросам комплаенса в области персональных данных.
• Координировать взаимодействие специалистов по персональным данным внутри компании и в компаниях Группы.
• Организовывать поддержание актуальности согласий и поручений на обработку персональных данных.
• Планировать и контролировать мероприятия по вопросам комплаенса.

Требования:

• Высшее образование (юридическое или в области информационной безопасности — преимущество).
• Глубокое знание Федерального закона № 152‑ФЗ «О персональных данных» и смежных нормативных актов.
• Опыт работы в сфере комплаенса, защиты персональных данных или информационной безопасности от 3-х лет.
• Понимание бизнес‑процессов и принципов обработки персональных данных в компаниях.
• Навыки разработки и согласования внутренних нормативных документов.
• Опыт взаимодействия с контрольно‑надзорными органами (в т. ч. с Роскомнадзором).
• Умение анализировать риски и предлагать меры по их снижению.
• Навыки организации обучения и подготовки методических материалов.
• Грамотная устная и письменная речь, умение чётко формулировать экспертные позиции.
• Внимательность к деталям, ответственность, проактивный подход.
• Уверенный пользователь офисных программ и корпоративных систем электронного документооборота.

Условия:

• Официальное трудоустройство с пятидневной рабочей неделей.
• Условия оплаты обсуждаются с кандидатом, успешно прошедшим собеседование.
• Годовой бонус.
• Расширенная медицинская страховка со стоматологией.
• Ежемесячная дотация на питание.
• Программа нематериальной мотивации (скидки от партнеров на фитнесс, здоровье, отдых и развлечение, ипотечные предложения и др.)
• Корпоративная программа развития и бесплатная библиотека.
• Программы волонтёрства и спорта.