Руководитель направления по организации обработки персональных данных

Обязанности

• Выстраивание системы работы по работе с персональными данными в Компании и ее дочерними обществами. Проведение аудита существующих процессов на соответствие требованиям законодательства. Разработка и корректировка внутренних документов, регламентирующих обработку персональных данных. Консультирование и сопровождение подразделений и дочерних обществ компании при выстраивании ими процессов обработки персональных данных. Построение и совершенствование процессов направленных на защиту персональных данных обрабатываемых в компании и ее дочерних обществах. Разработка/актуализация внутренней нормативной документации в области обработки ПДн. Анализ угроз безопасности и разработка моделей угроз. Проектирование систем защиты ИСПДн. Участие в аттестационных испытаниях. Взаимодействие с регуляторами (Роскомнадзор, ЦБ РФ, ФСТЭК, ФСБ, Минцифры).

Требования

• Знание законодательства в части персональных данных, требований Роскомнадзора, судебных практик в области обработки персональных данных. Экспертные знания нормативной базы в сфере защиты персональных данных. Опыт аудита процессов и проверки их на соответствие требований законодательству в части обработки персональных данных. Опыт аудита информационных систем и проверки их на соответствие требований законодательству в части обработки персональных данных. Опыт пересмотра и выстраивания процессов в соответствии с требованиями законодательства в части обработки персональных данных; Опыт разработки нормативной документации в части обработки персональных данных. Знание и понимание нормативно-правовых актов по ИБ (152-ФЗ, ISO27xxx, 572-ФЗ и тд.). Нацеленность на достижение результата, системное мышление, умение работать в команде. Опыт управления подразделением - приветствуется.