Юрист направления по работе с персональными данными

Мы ищем уверенного в своих силах командного игрока, который сможет делиться своим опытом с коллегами, обеспечить эффективную работу функции, внедрить необходимые инструменты в Банке для работы по направлению защиты персональных данных, плодотворно сотрудничать с коллегами как внутри команды, так и со смежными подразделениями, а также решать любые возникающие в ходе деятельности вопросы качественно и в срок.

Обязанности:

• Правовое сопровождение процессов, связанных с обработкой персональных данных, конфиденциальной информации в Банке (разработка и согласование внутренних нормативных документов, типовых форм согласий и соглашений о конфиденциальности).
• Формализация и автоматизация (совместно со смежными подразделениями) процессов работы с персональными данными и конфиденциальной информацией в Банке.
• Координация и контроль вопросов в определении требований применимого законодательства, связанных с организацией процессов обработки персональных данных, конфиденциальной информации в Банке.
• Правовое сопровождение вопросов, возникающих при проведении Gap Analysis в соответствии с нормативными требованиями (GDPR, ePrivacy и т.д.), процессе оценке рисков, оценке воздействия на защиту персональных данных (Data Protection Impact Assessment — DPIA), участие в составлении плана необходимых работ и мер (GDPR project scope).
• Подготовка (согласование) документов, представляемых по запросам государственных органов в соответствии с требованиями применимого законодательства.
• Непосредственное взаимодействие с регуляторами и субъектами ПДн по их обращениям;
• Ведение всех необходимых журналов/реестров (персональных данных в компании согласно ст. 30 GDPR, обучения сотрудников, уничтожение персональных данных и т.д.).;
• Консультирование работников Банка по вопросам обработки персональных данных и соблюдения требований применимого законодательства.
• Участие в организации мероприятий по повышению осведомленности работников Банка по вопросам обработки персональных данных и конфиденциальной информации.

Требования:

• Высшее юридическое образование.
• Опыт работы по специальности не менее 5 лет, в том числе опыт организации деятельности по защите персональных данных компании (координация и контроль). Опыт внедрения, участия в проектировании, приемке, вводе в эксплуатацию новых информационных систем Банка (в части требований к средствам защиты информации).
• Хорошие знания в области правового регулирования защиты персональных данных, GDPR.
• Навыки проведения Gap Analysis в соответствии с нормативными требованиями (GDPR, ePrivacy и т.д.), определения рисков, составления плана необходимых работ и мер (GDPR project scope), осуществления оценки воздействия на защиту персональных данных (Data Protection Impact Assessment — DPIA).
• Навыки организации учета средств защиты персональных данных, составления реестра персональных данных в компании согласно т. 30 GDPR.
• Навыки подготовки документов, представляемых для проверки в уполномоченный орган по защите прав субъектов персональных данных, ведения необходимых журналов и реестров.
• Хорошие переговорные навыки.
• Грамотная русская речь, свободное владение английским языком.
• Хорошие навыки работы с инструментами MS Office.

Личные качества:

самоорганизация, командность, ответственность за результат и сроки выполнения задач, лидерские качества.