Карьера DPO: вакансии и перспективы в сфере защиты данных

⏱ Время чтения: 5 минут

Все компании так или иначе работают с персональными данными: клиентской базой, информацией о сотрудниках, данными пользователей онлайн-сервисов. Внимание регулятора к соблюдению 152-ФЗ растет, вводятся новые требования к хранению и трансграничной передаче данных. В этой ситуации ценность Data Protection Officer — в экспертности: он становится тем, кто переводит язык закона на язык бизнеса и превращает комплаенс из ограничения в инструмент развития.

Мы собрали подборку вакансий для специалистов, которые умеют выстраивать систему работы с персональными данными, минимизировать риски утечек, готовить внутренние документы и общаться с проверяющими органами. 

Освоить востребованную профессию вы сможете на курсе MDS «Защита персональных данных». Вместе с практиками крупных компаний разберетесь в законах и правилах работы с данными, включая требования GDPR — это позволит вам нарастить компетенции и претендовать на позицию Data Protection Officer.

Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.

Cпециалист по защите персональных данных (DPO)

Компания: Мегамаркет (маркетплейс)

Город: Москва

Формат работы: гибрид

Зарплата: не указана

Опыт работы: 1–3 года 

Обязанности:

• согласовывать договоры с обработкой персональных данных;
• готовить поручения на обработку персональных данных, соглашения о передаче / совместной обработке персональных данных;
• консультировать подразделения по вопросам, связанным с обработкой персональных данных;
• помогать бизнесу запускать новые проекты, продукты, маркетинговые мероприятия (проводить экспертизу, участвовать в их структурировании по вопросам обработки персональных данных);
• выявлять риски, связанные с обработкой персональных данных, проводить их оценку, предлагать меры по минимизации;
• выстраивать процессы обработки персональных данных в компании, проводить их аудит на соответствие требованиям законодательства;
• разрабатывать внутренние документы (регламенты, политики, положения); пользовательские документы (политики конфиденциальности, согласия, разделы для пользовательских соглашений) по вопросам обработки персональных данных;
• вести внутренние реестры, связанные с обработкой персональных данных (RoPA, реестр договоров с передачей ПДн);
• взаимодействовать с Роскомнадзором, субъектами персональных данных;
• мониторить изменения законодательства о персональных данных.

Junior Lawyer

Компания: Argus (ценовое агентство)

Город: Москва

Формат работы: гибрид

Зарплата: не указана

Опыт работы: 3–6 лет 

Обязанности:

• Assisting Corporate Counsel in legal research, contract review, and analysis of regulatory requirements;
• Drafting and reviewing legal documents and agreements, adapting standard templates of the agreements and contracts considering specifics of the Russian legislation;
• Liaising with corporate secretaries, external legal counsels, patent attorneys on legal matters related to protection of IP property, confidential information, PD and etc.;
• Contribute to the development and implementation of internal legal policies and procedures, including those related to data privacy, IP protection, AML and other compliance requirements;
• Assist business units with KYC, KYBP checks, work closely with cross-functional teams, including compliance, finance in ensuring compliance with AML regulations, KYC requirements, and other applicable regulations;
• Assisting Corporate Counsel in preparation of legal documents on pre-litigation matters and liaising with external counsel when necessary;
• Keeping abreast of legal developments in IP, IT and Information, PD legislation, provision of timely alerts to business units.

Юрист по защите персональных данных (DPO)

Компания: МФК Олимпийский

Город: Москва

Формат работы: на месте работодателя

Зарплата: не указана

Опыт работы: 3–6 лет 

Обязанности:

• разработка и поддержка политики обработки ПДн внутри компании;
• юридическое сопровождение обработки ПДн: согласия, уведомления, внутренние регламенты, порядок хранения и уничтожения;
• контроль соответствия требованиям 152-ФЗ, GDPR, в том числе при использовании облачных сервисов;
• участие в подготовке к проверкам Роскомнадзора и аудиту: реестры, основания, согласия, регламенты;
• правовое сопровождение инцидентов утечки ПДн: анализ, уведомление субъектов и регулятора, правовая оценка ущерба;
• проведение правовой экспертизы всех новых бизнес-процессов, связанных с обработкой ПДн.

Младший юрист (data privacy / персональные данные)

Компания: Лукаш и Партнеры (data privacy и TMT)

Город: Москва

Формат работы: удаленно

Зарплата: от 80 000 рублей

Опыт работы: 1–3 года 

Обязанности:

• участвовать в подготовке правовых заключений, аналитических материалов и презентаций, а также в подготовке экспертных публикаций в медиа, отвечать за юридический контент в медиа;
• проактивно предлагать посильные задачи и контент-проекты;
• в будущем выполнять клиентские задачи, делегируемых более опытными коллегами;
• качественное data privacy шире, чем персональные данные: разбираться в отраслевом законодательстве клиентов, трудовом праве, праве в ИБ, специфике регулирования ИТ.

Специалист по работе с персональными данными (DPO)

Компания: ФортеИнвест (переработчик нефти) 

Город: Москва

Формат работы: на месте работодателя

Зарплата: не указана

Опыт работы: 1–3 года 

Обязанности:

• организация и сопровождение процесса аудита порядка обработки ПДн у Общества;
• разработка, согласование и утверждение внутренней нормативной документации у Общества и дочерних зависимых Обществ;
• контроль реализации требований 152-ФЗ;
• формирование планов работ по направлению 152-ФЗ;
• разработка предложений по совершенствованию порядка обработки ПДн у Общества и дочерних Обществ;
• взаимодействие по вопросам ПДн с департаментами Общества и дочерними Обществами;
• анализ рисков и ИСПДн на соответствие требованиям, выработка мер по снижению рисков;
• регулярный мониторинг изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям;
• консультация работников по вопросам ПДн.

DPO \ Специалист по персональным данным (TicketsCloud)

Компания: МТС

Город: Москва

Зарплата: не указана

Опыт работы: 3–6 лет 

Обязанности:

• контроль за соблюдением в организации требований применимого законодательства в области персональных данных, в первую очередь, по их защите;
• проведение аудитов в области персональных данных и информационной безопасности;
• составление документов в части обработки персональных данных (политики обработки персональных данных, согласий на обработку персональных данных и др.)
• оценка рисков проектов организации в рамках информационной безопасности и процесса обработки данных, дача рекомендаций по митигации рисков;
• проверка документации, подготовка локальных актов, выстраивание внутренних процессов в области персональных данных и информационной безопасности;
• участие в прохождениях проверок со стороны Роскомнадзора, его уведомлений и т. д.;
• отслеживание новых законодательных правил, тенденций разъяснений РКН в области обработки персональных данных и их внедрение в работу организации;
• обучение и повышение осведомленности работников в области защиты персональных данных;
• создание модели угроз персональных данных в информационных системах персональных данных;
• исполнение иных обязанностей в области, касающейся обработки персональных данных в организации и информационной безопасности;
• работник по настоящей вакансии является ответственным за организацию обработки персональных данных в компании, и указывается в этом качестве в реестре РКН.

Специалист по защите персональных данных (DPO)

Компания: Киностудия им. М. Горького

Город: Москва

Формат работы: гибрид

Зарплата: не указана

Опыт работы: 3–6 лет 

Обязанности:

• внутренний аудит процессов получения, обработки, хранения персональных данных в Киностудии;
• обеспечение соответствия внутренних локальных актов Киностудии требованиям 152-ФЗ, РКН и иных нормативно-правовых актов в области персональных данных и защиты информации;
• контроль за соблюдением требований Киностудией законодательства о персональных данных;
• обучение и консультирование работников Киностудии.

Юрист по защите персональных данных (DPO)

Компания: BlaBlaCar

Город: Москва

Формат работы: на месте работодателя или гибрид

Зарплата: не указана

Опыт работы: 1–3 года 

Обязанности:

• организация работы по основным направлениям в области персональных данных;
• аудит процессов обработки персональных данных в группе компаний, внедрение стандартов и контролей, реализация мероприятий по соответствию требованиям;
• работа с договорами в части персональных данных, участие в переговорах;
• разработка и актуализация локальных нормативных актов, связанных с обработкой и защитой персональных данных, информацией ограниченного доступа, политик конфиденциальности;
• взаимодействие с государственными органами, обеспечивающими контроль и надзор в области защиты персональных данных, подготовка ответов на запросы;
• консультирование и обучение сотрудников по вопросам персональных данных.

Начальник отдела кибербезопасности

Компания: ИнфоТех Балаково (центр обработки данных в особой экономической зоне)

Город: Москва

Формат работы: на месте работодателя

Зарплата: не указана

Опыт работы: более 6 лет 

Обязанности:

• разработка и внедрение стратегий кибербезопасности Общества (план развития кибербезопасности, модели угроз, включая документы по обработке персональных данных);
• управление инфраструктурой кибербезопасности, риск-менеджмент КБ, реагирование на инциденты и участие в расследование их, оценка уязвимостей, проведение аудитов (в том числе пентестинг), в том числе технических на соответствие утвержденных стандартов;
• разработка и обеспечение соответствия внутренним и внешним стандартам и нормативам, в том числе стандартам материнской компании по кибербезопасности;
• внедрение и администрирование ранее введенных в промышленную эксплуатацию средств защиты информации (АВПО, ДЛП, сканеры безопасности);
• участие в мероприятиях по восстановлению функционирования технических средств защиты информации в случае сбоев и (или) отказов в их работе — План ОНиВД;
• согласование договорных документов в части КБ и ПДн;
• построение и развитие команды специалистов по информационной безопасности;
• обучение персонала основам безопасного поведения и корпоративной кибергигиены;
• формирование ежемесячной и еженедельной отчетности по направлению кибербезопасности.

Специалист по персональным данным/DPO

Компания: Everia Life (страхование)

Город: Румянцево

Формат работы: гибрид

Зарплата: не указана

Опыт работы: 3–6 лет 

Обязанности:

• проверка действующих нормативных документов компании на соответствие требованиям законодательства РФ в области обработки и защиты персональных данных;
• разработка и актуализация внутренних документов, устанавливающих правила обработки и защиты персональных данных в компании, шаблонов документов;
• разработка учебных курсов, проведение инструктажей, обучения, проверки знаний и консультирования работников в области персональных данных;
• анализ бизнес-процессов компании на предмет соблюдения законодательства о персональных данных, предоставление заключений;
• разработка и применение мер по обеспечению конфиденциальности, сохранности, безопасности персональных данных;
• разработка и согласование NDA, типовых условий, касающихся передачи и поручения обработки персональных данных:
  анализ договоров, соглашений, бизнес-проектов и иных документов на предмет рисков и наличия необходимых условий, касающихся обработки персональных данных;
• организация приема обращений и запросов субъектов персональных данных, государственных органов и направление ответов на них;
• сопровождение проверок деятельности компании, связанной обработкой персональных данных, гос. органами и аудиторами;
• взаимодействие с контролирующими органами по вопросам обработки и защиты персональных данных;
• контроль за изменениями в законодательстве РФ, устанавливающими требования по обработке и защите персональных данных;
• осуществление иных функций лица, ответственного за организацию обработки персональных данных в компании.