Руководитель направления/Эксперт по защите персональных данных (DPO)

Компания STONE ищет Ведущего менеджера по защите персональных данных (DPO) в команду ИТ департамента.

Что мы предлагаем:

• Оформление по ТК РФ, оплачиваемый больничный, отпуск 28 календарных дней;
• Заработная плата, состоящая из оклада и годового бонуса;
• Формат работы: офис;
• График работы: пн - чт с 9.45 до 19.00, пт с 9.45 до 18.00;
• Программа STONE REWARDS - компенсация затрат на фитнес/здоровье/хобби и другие активности на выбор;
• Масштабные задачи и возможность карьерного роста - 60% руководителей выросли внутри компании;
• Корпоративная электронная библиотека STONE и обучение за счет компании;
• Активная корпоративная жизнь – мероприятия для сотрудников и их детей, подарки к знаменательным датам и событиям, футбольный клуб, занятия по йоге и пилатесу, масштабные корпоративные мероприятия, благотворительные проекты.

В зону ответственности будет входить:

• Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ (ФЗ 152 и ФЗ 572);
• Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных;
• Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных;
• Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности;
• Контроль доступа к персональным данным, организация разграничения прав доступа, включая биометрические данные;
• Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных;
• Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных;
• Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах;
• Контроль передачи биометрических данных в Единую биометрическую систему и предотвращение хранения биометрии в собственных базах компании;
• Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения;
• Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных;
• Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных;
• Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании.

Для нас важно:

• Образование: Высшее образование (предпочтительно юридическое, IT, информационная безопасность или смежные направления);
• Опыт работы: Желателен опыт работы в области защиты персональных данных, информационной безопасности или сопровождения проектов по внедрению нормативных актов (ФЗ 152, ФЗ 572 и др.);
• Знания законодательства: Глубокое понимание Федерального закона № 152-ФЗ "О персональных данных", Федерального закона № 572-ФЗ о биометрии, а также нормативных актов и требований Роскомнадзора;

• Опыт работы с Единой биометрической системой (ЕБС) и понимание нюансов обработки биометрии будет преимуществом.