Data Protection Officer: подборка вакансий
Data Protection Officer: подборка вакансий
Недавний технический сбой в работе сервиса доставки посылок СДЭК вызвал в том числе вопросы защиты персональных данных. Внутреннее расследование крупного инцидента показало: оснований полагать, что произошла утечка персональных данных, нет. И это — хорошая новость.
Обеспечивают безопасность сбора, хранения и обработки данных, противостоят киберугрозам специалисты по защите персональных данных или Data Protection Officers. В эпоху бурного развития цифровых технологий их работа актуальна для всех отраслей экономики.
В новой подборке собрали вакансии для юристов, специализирующихся на правовой защите персональных данных. Обратите внимание на одно из преимуществ некоторых позиций — удаленный или гибридный формат работы.
Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.
Получить эту востребованную и высокооплачиваемую специальность вы можете на курсе MDS «Защита персональных данных». Вместе со спикерами из России, Европы и США вы рассмотрите данные как объект юридической защиты, нормативные требования и правоприменительную практику работы со всеми видами данных. А изучение европейского регламента по защите данных GDPR позволит претендовать на позицию Data Protection Officer.
Data Protection Officer
Компания: федеральный холдинг «КДВ Групп». Позиция открыта в команде нового цифрового банка
Город: удаленная работа
Зарплата: от 200 000 руб.
Опыт работы: 1-3 года
Обязанности:
выстраивание процессов обработки персональных данных;
проведение аудитов на соответствие требованиям к работе с персональными данными;
разработка внутренних нормативных актов;
участие в разработке требований к ИТ системам;
обучение сотрудников работе с персональными данными;
взаимодействие с регуляторами, подготовка ответов на запросы субъектов.
Специалист по правовой защите данных
Компания: Магнит (розничная сеть)
Город: удаленная работа
Зарплата: не указана
Опыт работы: 3-6 лет
Обязанности:
проводить регламентацию процесса обработки персональных данных в организации, готовить организационно-распорядительные и локально нормативные акты;
подготавливать и проверять договоры, официальные письма, претензии;
осуществлять проведение правовых экспертиз по вопросам обработки персональных данных и конфиденциальности;
проводить анализ информационных систем на предмет выполнения требований Роскомнадзора, участвовать в аудитах и проверках;
проводить консультации подразделений компании и формировать заключения с оценкой рисков по вопросам и инцидентам, связанным с обработкой персональных данных;
осуществлять анализ инфраструктуры компании на предмет выявления бизнес-процессов, связанных с обработкой персональных данных, для предложения мер защиты;
проводить мероприятия по предотвращению утечек персональных данных, в том числе с использованием технических средств защиты персональных данных;
принимать участие в проекте по внедрению системы учета процессов и информационных систем с персональными данными;
принимать участие в проектных командах по внедрению в компании систем, сервисов и цифровых платформ, в том числе с привлечением контрагентов;
обеспечивать выполнение требований законодательства в сфере обработки персональных данных;
осуществлять разработку, корректировку и моделирование угроз, связанных с персональными данными, с целью снижения существующих и потенциальных рисков информационной безопасности.
Специалист по защите персональных данных
Компания: DevTeamGroup (разработчик мессенджера)
Город: удаленная работа
Зарплата: не указана
Опыт работы: 1-3 года
Обязанности
1. Обработка персональных данных:
обеспечение правомерной и безопасной обработки персональных данных согласно законодательству РФ (Федеральный закон №152-ФЗ «О персональных данных»);
организация и контроль процесса сбора, хранения, использования, передачи и уничтожения персональных данных;
2. Разработка и внедрение политики защиты данных:
разработка внутренних нормативных документов и инструкций по защите персональных данных;
внедрение политики защиты данных и контроль ее соблюдения.
3. Обеспечение информационной безопасности:
анализ рисков и угроз для персональных данных и разработка мер для их минимизации;
организация мероприятий по защите информации, таких как шифрование, ограничение доступа и аудит безопасности.
4. Обучение и консультирование сотрудников:
проведение обучающих семинаров и тренингов для сотрудников по вопросам обработки и защиты персональных данных;
консультирование сотрудников по вопросам, связанным с обработкой персональных данных.
5. Взаимодействие с надзорными органами:
взаимодействие с органами государственной власти по вопросам обработки и защиты персональных данных;
подготовка и подача отчетов, уведомлений и других документов в Роскомнадзор и другие регулирующие органы.
6. Контроль за соблюдением законодательства:
мониторинг изменений в законодательстве и адаптация внутренних процессов к новым требованиям;
проведение внутренних проверок и аудитов для выявления и устранения нарушений в обработке персональных данных.
7. Управление инцидентами:
обнаружение, анализ и реагирование на инциденты, связанные с утечкой или нарушением безопасности персональных данных;
разработка плана действий на случай инцидентов и управление его реализацией.
Менеджер по защите персональных данных (DPO)
Компания: «СберЛогистика» (логистический оператор федерального масштаба)
Город: Москва, гибридный формат работы
Зарплата: не указана
Опыт работы: 1-3 года
Обязанности:
экспертиза нормативных документов, договорной и иной документации, связанной с обработкой и защитой персональных данных;
анализ, оценка и прогноз рисков, связанных с обработкой персональных данных;
мониторинг процедур управления данными;
поддержание связи с другими организациями, которые обрабатывают данные от имени нашей компании;
анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
создание внутренних документов в области защиты данных;
отслеживание изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям.
Специалист по защите ПДн (Data Protection Officer)
Компания: Банк «МБА-Москва» (дочерняя структура Международного банка Азербайджана)
Город: Москва
Зарплата: не указана
Опыт работы: 1-3 года
Обязанности:
построение и совершенствование процессов направленных на защиту персональных данных обрабатываемых банком;
разработка/актуализация ВНД в области защиты ПДн;
анализ угроз безопасности и разработка моделей угроз;
проектирование систем защиты ИСПДн;
участие в аттестационных испытаниях;
взаимодействие с регуляторами (Роскомнадзор, ЦБ РФ, ФСТЭК, ФСБ, Минцифры).
Специалист по информационной безопасности
Компания: Российское авторское общество
Город: Москва
Зарплата: не указана
Опыт работы: 3-6 лет
Обязанности:
консультирование бизнес-заказчика по правовым основам защиты персональных данных (ФЗ-152, ПП-1119, Приказа ФСТЭК №21 и др.);
разработка модели угроз и ОРД (организационно распорядительной документации) по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных;
разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции);
организация и проведение работ, по комплексной оценке, информационной безопасности внешних заказчиков требованиям законодательства Российской Федерации, нормативным правовым актам федеральных органов исполнительной власти РФ, отраслевых стандартов в области ИБ (152-ФЗ, 149-ФЗ, 719-П, 683-П, 719-П и др.);
формирование методики оценки рисков ИБ, проведение анализа и оценки рисков ИБ;
мониторинг изменений, действующих законодательных и иных требований по ИБ, оценка их влияния и приведение в соответствие им нормативной базы.
Эксперт по организации обработки и защиты персональных данных
Компания: МТС Digital (цифровая экосистема МТС)
Город: Москва
Зарплата: не указана
Опыт работы: 3-6 лет
Обязанности:
проводить разработку, актуализацию, адаптацию организационно-распорядительной документации, ЛНА по обработке и защите персональных данных;
участвовать в формировании стратегии информационной безопасности в части защиты конфиденциальной информации и персональных данных;
вести определение, учет процессов обработки информации ограниченного доступа и их характеристик безопасности;
проводить анализ угроз безопасности ПДн и разработка частных моделей угроз для новых или модернизируемых ИСПДн;
организовывать работы с ПДн, КИ в бизнес-процессах компании;
проводить служебные проверки, расследования инцидентов информационной безопасности, инцидентов DLP по обработке и защите персональных данных;
взаимодействовать с владельцами Интернет-ресурсов, хостинг-провайдерами, государственными регуляторами и правоохранительными органами в сфере обработки и защиты персональных данных;
контролировать соответствия используемых информационных систем и операционной деятельности компании требованиям законодательства в сфере обработки и защиты ПДн, КИ;
согласовывать бизнес-проекты, распорядительных документов, договоров, NDA, на предмет их соответствия требованиям законодательству о персональных данных, оценки рисков, связанных с обработкой ПДн;
вести прием и обработку обращений субъектов персональных данных;
организовывать и контролировать конфиденциальное делопроизводство и документооборот, участие в комиссиях по проверке и аудиту конфиденциального делопроизводства и документооборота;
участвовать в повышении уровня осведомленности работников в области защиты персональных данных, предоставление консультаций, проведение разъяснительной работы, мониторинг и информирование о правовых актах по вопросам обработки персональных данных, об изменении требований к защите персональных данных.
Младший юрисконсульт (персональные данные)
Компания: Радиум (IT-компания, консалтинг в сфере персональных данных)
Город: Москва
Зарплата: от 60 000 до 120 000 руб.
Опыт работы: не требуется
Обязанности:
участие в проектах по персональным данным: проведение аудита и разработка рекомендаций по приведению в соответствие;
выработка юридической позиции, подготовка справок с обзором требований законодательства;
разработка внутренней нормативной документации;
консультирование по вопросам правоприменения;
отслеживание изменений законодательства России, ЕС, СНГ (в т.ч. Украины, Грузии, Монголии).
Специалист по защите персональных данных
Компания: Ediweb (провайдер ЭДО, интегратор и разработчик решений для автоматизации бизнеса)
Город: Санкт-Петербург
Зарплата: не указана
Опыт работы: 3-6 лет
Обязанности:
обследовать ИСПДн на соответствие выполнения требований в области защиты персональных данных;
классифицировать ИСПДн и разрабатывать модели угроз безопасности персональных данных;
обучать и консультировать сотрудников компании по вопросам обеспечения информационной безопасности и защиты персональных данных;
актуализировать имеющиеся ОРД, ЛНА, политики, акты оценки потенциального вреда и иные необходимые документы в интересах компании по обеспечению безопасности персональных данных, разрабатывать и согласовывать новые проекты документов;
вести учет процессов обработки персональных данных в компании, журналы учета обращений, проведения инструктажей, учета СКЗИ и т.п.;
проводить аудит обработки персональных данных и оценку эффективности принимаемых мер защиты персональных данных;
принимать участие в разработке проектных решений на создание СЗПДн и внедрение СЗПДн;
принимать участие в оценке рисков безопасности персональных данных в автоматизированных системах и определении информационной инфраструктуры и информационных ресурсов, подлежащих защите;
эксплуатировать СЗИ и СКЗИ.
Специалист по организации работы с персональными данными (DPO - Data Protection Officer)
Компания: АО «Русская медная компания»
Город: Екатеринбург
Зарплата: не указана
Опыт работы: 3-6 лет
Обязанности:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых работодателем, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять организационное и методологическое сопровождение бизнес-процессов компании с точки зрения защиты ПДн, проводить их аудит, выстраивать внутренние процессы;
осуществлять контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
проводить обучение работников, уполномоченных на обработку персональных данных, доводить до сведения положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;
осуществлять взаимодействие с контролирующими органами в сфере управления персональными данными, сопровождать проверки со стороны Роскомнадзора;
организовывать и осуществлять методологическую поддержку процесса управления ПДн на предприятиях группы.
Специалист по защите персональных данных (DPO)
Компания: Группа компаний АГРОЭКО (агропромышленный холдинг)
Город: Воронеж
Зарплата: не указана
Опыт работы: 1-3 года
Обязанности:
поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных;
разработка и актуализация локальных нормативных актов и различной документации по информационной безопасности и обеспечению конфиденциальности персональных данных;
проведение аудита существующих процессов на соответствие требованиям законодательства (ФЗ-152);
консультирование и сопровождение подразделений компании при выстраивании ими процессов обработки персональных данных;
применение организационно-технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
участие в расследованиях по вопросам нарушений обработки ПД;
взаимодействие с подрядчиками, клиентами, сотрудниками и контролирующими органами по вопросам обработки и защиты ПД;
мониторинг нормативного регулирования в области обработки и защиты персональных данных, в том числе анализ требований законодательства, судебной практики, разъяснений Роскомнадзора;
участие в проектах по внедрению информационных систем в качестве эксперта ИБ, консультирование проектной команды по реализации требований информационной безопасности в части принципов Privacy by Design и Default;
проведение мероприятий по повышению осведомленности сотрудников компании по информационной безопасности и обеспечению конфиденциальности персональных данных.
Специалист по правовой защите персональных данных
Компания: Эн+ (вертикально интегрированный производитель алюминия и электроэнергии)
Город: Иркутск
Зарплата: не указана
Опыт работы: 3-6 лет
Обязанности:
изучение и анализ процессов обработки персональных данных в компаниях Эн+, определение рисков, связанных с процессами обработки персональных данных, и предложение мер по их минимизации;
выработка и предложение к реализации в компаниях Эн+ правовых и организационных мер по обеспечению защиты персональных данных с учетом требований закона и иных актов законодательства в сфере персональных данных;
разработка и принятие участия в разработке проектов нормативных и методических материалов, регламентирующих работу по обработке персональных данных, а также положений, инструкций, других организационно-распорядительных документов;
информирование о действующем законодательстве по персональным данным и изменениях в нем, проведение занятий по изучению правовой базы по персональным данным с ответственными лицами компаний Эн+, оказание консультационной помощи по применению закона и подзаконных актов сотрудникам;
разработка предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по совершенствованию работы по защите персональных данных.
