Главный специалист по организации обработки и защите персональных данных

ООО «Центр ИТ решений для бизнеса» - аккредитованная ИТ-компания, осуществляющая полную сервисную поддержку ИТ-технологий для Горьковского автозавода.

Обязанности:

функционал ответственного за организацию обработки персональных данных на предприятиях/сервисных компаниях Группы НижКомАвто, в частности:

• Организовывать разработку, принятие и актуализацию документов, определяющих Политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
• Организовывать и проводить работы по определению угроз безопасности информации, а также по разработке моделей угроз безопасности информации при её обработке в информационных системах персональных данных.
• Организовывать применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
• Осуществлять внутренний контроль за соблюдением работниками требований законодательства Российской Федерации при обработке персональных данных, внутренних положений, инструкций и других нормативных правовых документов в области защиты информации. Обеспечить разработку, утверждение и реализацию плана мероприятий внутреннего контроля, а также оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных и принимать меры в случае выявления нарушений.
• Доводить до сведения работников содержание положений законодательства Российской Федерации о персональных данных, внутренних нормативно - правовых актов по вопросам обработки персональных данных, требований по защите персональных данных.
• Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов. Контролировать направление ответов на обращения (уведомлений) в установленные законодательством сроки.
• Осуществлять контроль актуальностью перечня лиц, имеющих доступ к персональным данным, в том числе к персональным данным, обрабатываемым в информационных системах, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей.
• Организовывать проведение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
• Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации пользователями информационной системы персональных данных.
• Проводить разбирательства по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, иным инцидентам в сфере персональных данных, которые могут привести к нарушению конфиденциальности, целостности и доступности персональных данных, приводящим к снижению уровня защищенности персональных данных.
• Организовать проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Работодателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.
• Координировать деятельность структурных подразделений Работодателя в области обработки персональных данных.
• В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
• Выполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.

• Стаж работы не менее 3 лет по направлению организации обработки и защиты персональных данных.

• Опыт в разработке моделей угроз безопасности информации систем и сетей, организационных мер.

• Конкурентная заработная плата: оклад + ежемесячная премия.
• Годовой бонус.
• Добровольное медицинское страхование.
• Компенсация питания.
• Отдых для работников и членов семьи.
• Корпоративные скидки от компаний-партнеров, в том числе льготное кредитование.
• Профессиональное обучение.
• Графика работы (пятидневная рабочая неделя, суббота и воскресенье - выходные).
• Удобное местоположение офиса.
• Оформление по ТК РФ.