Компания STONE ищет Руководитель направления/Эксперт по защите персональных данных (DPO) в команду ИТ департамента.
Что мы предлагаем:
– Оформление по ТК РФ, оплачиваемый больничный, отпуск 28 календарных дней;
– Заработную плату, состоящую из оклада и полугодовых бонусов;
– Режим работы: офис или гибрид;
– График работы: пн - чт с 9.45 до 19.00, пт с 9.45 до 18.00;
– Масштабные задачи и возможность карьерного роста – 60% руководителей выросли внутри компании;
– Академию STONE- внутреннее обучение, доступ к электронной библиотеке;
– Доставку ужина за счет компании из Яндекс.Еды, если возникла необходимость задержаться на работе;
– Активную корпоративную жизнь – мероприятия и подарки для сотрудников и их детей, подарки к годовщинам работы в компании, футбольный клуб, силовые тренировки, бокс, занятия по йоге и пилатесу, масштабные корпоративные мероприятия, благотворительные проекты.
В зону ответственности будет входить:
– Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ (ФЗ 152 и ФЗ 572);
– Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных;
– Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных;
– Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности;
– Контроль доступа к персональным данным, организация разграничения прав доступа, включая биометрические данные;
– Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных;
– Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных;
– Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах;
– Контроль передачи биометрических данных в Единую биометрическую систему и предотвращение хранения биометрии в собственных базах компании;
– Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения;
– Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных;
– Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных;
– Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании.
Для нас важно:
– Образование: Высшее образование (предпочтительно юридическое, IT, информационная безопасность или смежные направления);
– Опыт работы: Желателен опыт работы в области защиты персональных данных, информационной безопасности или сопровождения проектов по внедрению нормативных актов (ФЗ 152, ФЗ 572 и др.);
– Знания законодательства: Глубокое понимание Федерального закона № 152-ФЗ "О персональных данных", Федерального закона № 572-ФЗ о биометрии, а также нормативных актов и требований Роскомнадзора;
–
Опыт работы с Единой биометрической системой (ЕБС) и понимание нюансов обработки биометрии будет преимуществом.