Консультант по обработке персональных данных (DPO)
РусклиматОписание
Обязанности:- Отвечать на запросы субъектов персональных данных и на требования Роскомнадзора.
- Консультировать бизнес-подразделения по вопросам обработки ПДн.
- Разрабатывать, согласовывать и поддерживать в актуальном состоянии организационно-распорядительную и методическую документацию по обработке ПДн.
- Анализировать процессы обработки персональных данных, описывать схемы обработки, выявлять нарушения и разрабатывать меры по их устранению.
- Вести реестр процессов обработки ПДн Холдинга и обеспечивать его актуальность.
- Реализовывать разработанный план по снижению рисков при обработке ПДн.
- Организовывать обработку ПДн в юридических лицах Холдинга (в пределах установленных полномочий).
- Вести реестр ответов на часто задаваемые вопросы по ПДн.
- Формировать и предоставлять регулярную отчётность по направлению.
- Мониторить изменения законодательства РФ, ЕАЭС, а при необходимости международных требований (GDPR и др.).
- Участвовать в проверках Роскомнадзора и иных регуляторов, готовить и подавать ответы, сопровождать устранение замечаний.
- Организовывать обучение и информирование сотрудников по вопросам обработки и защиты ПДн.
- Проводить оценку воздействия на защиту данных (DPIA) для новых проектов и сервисов.
- Контролировать выполнение требований по защите ПДн со стороны подрядчиков и аутсорсеров (оценка условий договоров, проверка соблюдения мер).
- Взаимодействовать с ИБ и ИТ по вопросам внедрения технических и организационных мер защиты ПДн.
- Участвовать в расследовании и предотвращении инцидентов, связанных с утечками ПДн.
Требования:
- Уверенное знание 152-ФЗ, подзаконных актов, а также ФЗ-149, ФЗ-98 и требований ФСТЭК/ФСБ (в части ПДн).
- Навык разработки и сопровождения документации по ПДн.
- Опыт работы ответственным за организацию обработки ПДн от 3 лет.
- Опыт прохождения проверок регуляторов (РКН) и успешного устранения выявленных нарушений.
- Умение выстраивать и вести реестр процессов обработки ПДн.
- Навык описания и моделирования бизнес-процессов (BPMN, Visio или аналогичные инструменты).
- Опыт взаимодействия с бизнес-подразделениями, ИТ и ИБ на уровне методолога/консультанта.
- Желателен опыт адаптации российских процессов под международные стандарты (GDPR).
- Наличие сертификатов CIPP/E, DPO или готовность пройти обучение в течение первых месяцев работы будет является предпочтением.
- Собственный офис: м. Водный стадион или м. Коптево;
- Корпоративный автобус от метро;
- График работы 5/2;
- Оформление по ТК РФ (с первого дня работы), оплачиваемый отпуск, больничный;
- ДМС со стоматологией после испытательного срока;
- Корпоративная поликлиника, кафе на территории офиса;
- Скидки на продукцию компании
16 дней назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
... ). - Опыт проведения аудита процессов обработки персональных данных, ведения реестра процессов обработки персональных данных. - Навыки взаимодействия с ... о повышении квалификации в сфере DPO. Мы предлагаем: - Официальное трудоустройство по ...
25.12.2025
... Руководитель направления/Эксперт по защите персональных данных (DPO) в команду ИТ департамента. Что ... соблюдению законодательства и внутренних правил обработки персональных данных; Взаимодействие с контролирующими органами (Роскомнадзор ...
07.01.2026
... процедуры по обработке персональных данных, включая цели, категории данных, срок ... законодательства и безопасности персональных данных, а при необходимости ... персональных данных; Обеспечивать приём, обработку и контроль обращений субъектов персональных данных ...
20.12.2025