Руководитель команды по защите персональных данных

Чем предстоит заниматься:

• Разрабатывать и внедрять группу политик и процедур по защите персональных данных (включая GDPR, UK GDPR, CCPA/CPRA, PDPA и др.);

• Проводить оценку текущего состояния (gap assessment) по всем юрисдикциям, включая реестры обработки, DPIA, системы хранения и передачи данных;

• Создавать карту потоков персональных данных и определять роли (контроллер, процессор) в разных странах;

• Внедрять процедуры управления инцидентами и нарушениями PII, а также регламенты уведомления регуляторов и субъектов данных;

• Обеспечивать права субъектов данных (доступ, удаление, исправление и т. д.) и разрабатывать интерфейсы для их реализации;

• Поддерживать и координировать работу Data Protection Officers (DPO) и локальных контактных лиц (где необходимо);

• Проводить регулярные тренинги для сотрудников, вовлечённых в обработку персональных данных;

• Взаимодействовать с IT и продуктовой командой для внедрения принципов privacy by design и privacy by default;

• Управлять проектами по локализации данных и передаче данных за пределы ЕЭЗ (в том числе Standard Contractual Clauses, BCR и др.);

• Отслеживать изменения в регулировании и обновлять практики компаний группы;

• Подготавливать отчётность в совет директоров/руководству по рискам и мерам управления в области персональных данных.

Что мы ждем от тебя:

• 6+ лет опыта работы по защите персональных данных, из них 2+ лет — на руководящей позиции;

• Глубокие знания международных требований к защите данных (GDPR, UK GDPR, CCPA, APAC PDPA и др.);

• Опыт построения систем с нуля или масштабирования зрелых программ;

• Отличные коммуникативные и управленческие навыки;

• Умение работать в кросс-функциональной и мультикультурной среде;

• Английский и русский язык — свободное владение; другие языки — плюс;

• Умение сбалансировано настроить потребности в бизнес-инновациях с требованиями к защите персональных данных;

• Достаточные технические знания для эффективного сотрудничества с ИТ-отделами и департаментом информационной безопасности по внедрению процессов защиты персональных данных.

• Будет плюсом: сертификация CIPP/E, CIPP/US, CIPM или аналогичная желательно;
• Английский язык B2+.