Ведущий менеджер по защите персональных данных (DPO)

Компания STONE ищет Ведущего менеджера по защите персональных данных (DPO).

Что мы предлагаем:

• Оформление по ТК РФ, оплачиваемый больничный, отпуск 28 календарных дней;
• Заработная плата, состоящая из оклада и полугодовых бонусов;
• Формат работы: офис;
• График работы: пн - чт с 9.45 до 19.00, пт с 9.45 до 18.00;
• Программа STONE REWARDS - компенсация затрат на фитнес/здоровье/хобби и другие активности на выбор;
• Масштабные задачи и возможность карьерного роста - 60% руководителей выросли внутри компании;
• Корпоративная электронная библиотека STONE и обучение за счет компании;
• Активная корпоративная жизнь – мероприятия для сотрудников и их детей, подарки к знаменательным датам и событиям, футбольный клуб, занятия по йоге и пилатесу, масштабные корпоративные мероприятия, благотворительные проекты.

В зону ответственности будет входить:

• Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ (ФЗ 152 и ФЗ 572).
• Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных.
• Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных.
• Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности.
• Контроль доступа к персональным данным, организация разграничения прав доступа, включая биометрические данные.
• Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных.
• Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных.
• Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах.
• Контроль передачи биометрических данных в Единую биометрическую систему и предотвращение хранения биометрии в собственных базах компании
• Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения.
• Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных.
• Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных.
• Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании.

Для нас важно:

• Образование: Высшее образование (предпочтительно юридическое, IT, информационная безопасность или смежные направления).
• Опыт работы: Желателен опыт работы в области защиты персональных данных, информационной безопасности или сопровождения проектов по внедрению нормативных актов (ФЗ 152, ФЗ 572 и др.).
• Знания законодательства: Глубокое понимание Федерального закона № 152-ФЗ "О персональных данных", Федерального закона № 572-ФЗ о биометрии, а также нормативных актов и требований Роскомнадзора.

• Опыт работы с Единой биометрической системой (ЕБС) и понимание нюансов обработки биометрии будет преимуществом.