Содержание
Все компании так или иначе работают с персональными данными: клиентской базой, информацией о сотрудниках, данными пользователей онлайн-сервисов. Внимание регулятора к соблюдению 152-ФЗ растет, вводятся новые требования к хранению и трансграничной передаче данных. В этой ситуации ценность Data Protection Officer — в экспертности: он становится тем, кто переводит язык закона на язык бизнеса и превращает комплаенс из ограничения в инструмент развития.
Мы собрали подборку вакансий для специалистов, которые умеют выстраивать систему работы с персональными данными, минимизировать риски утечек, готовить внутренние документы и общаться с проверяющими органами.
Освоить востребованную профессию вы сможете на курсе MDS «Защита персональных данных». Вместе с практиками крупных компаний разберетесь в законах и правилах работы с данными, включая требования GDPR — это позволит вам нарастить компетенции и претендовать на позицию Data Protection Officer.
Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.
Cпециалист по защите персональных данных (DPO)
Компания: Мегамаркет (маркетплейс)
Город: Москва
Формат работы: гибрид
Зарплата: не указана
Опыт работы: 1–3 года
Обязанности:
- согласовывать договоры с обработкой персональных данных;
- готовить поручения на обработку персональных данных, соглашения о передаче / совместной обработке персональных данных;
- консультировать подразделения по вопросам, связанным с обработкой персональных данных;
- помогать бизнесу запускать новые проекты, продукты, маркетинговые мероприятия (проводить экспертизу, участвовать в их структурировании по вопросам обработки персональных данных);
- выявлять риски, связанные с обработкой персональных данных, проводить их оценку, предлагать меры по минимизации;
- выстраивать процессы обработки персональных данных в компании, проводить их аудит на соответствие требованиям законодательства;
- разрабатывать внутренние документы (регламенты, политики, положения); пользовательские документы (политики конфиденциальности, согласия, разделы для пользовательских соглашений) по вопросам обработки персональных данных;
- вести внутренние реестры, связанные с обработкой персональных данных (RoPA, реестр договоров с передачей ПДн);
- взаимодействовать с Роскомнадзором, субъектами персональных данных;
- мониторить изменения законодательства о персональных данных.
Компания: Argus (ценовое агентство)
Город: Москва
Формат работы: гибрид
Зарплата: не указана
Опыт работы: 3–6 лет
Обязанности:
- Assisting Corporate Counsel in legal research, contract review, and analysis of regulatory requirements;
- Drafting and reviewing legal documents and agreements, adapting standard templates of the agreements and contracts considering specifics of the Russian legislation;
- Liaising with corporate secretaries, external legal counsels, patent attorneys on legal matters related to protection of IP property, confidential information, PD and etc.;
- Contribute to the development and implementation of internal legal policies and procedures, including those related to data privacy, IP protection, AML and other compliance requirements;
- Assist business units with KYC, KYBP checks, work closely with cross-functional teams, including compliance, finance in ensuring compliance with AML regulations, KYC requirements, and other applicable regulations;
- Assisting Corporate Counsel in preparation of legal documents on pre-litigation matters and liaising with external counsel when necessary;
- Keeping abreast of legal developments in IP, IT and Information, PD legislation, provision of timely alerts to business units.
Юрист по защите персональных данных (DPO)
Компания: МФК Олимпийский
Город: Москва
Формат работы: на месте работодателя
Зарплата: не указана
Опыт работы: 3–6 лет
Обязанности:
- разработка и поддержка политики обработки ПДн внутри компании;
- юридическое сопровождение обработки ПДн: согласия, уведомления, внутренние регламенты, порядок хранения и уничтожения;
- контроль соответствия требованиям 152-ФЗ, GDPR, в том числе при использовании облачных сервисов;
- участие в подготовке к проверкам Роскомнадзора и аудиту: реестры, основания, согласия, регламенты;
- правовое сопровождение инцидентов утечки ПДн: анализ, уведомление субъектов и регулятора, правовая оценка ущерба;
- проведение правовой экспертизы всех новых бизнес-процессов, связанных с обработкой ПДн.
Младший юрист (data privacy / персональные данные)
Компания: Лукаш и Партнеры (data privacy и TMT)
Город: Москва
Формат работы: удаленно
Зарплата: от 80 000 рублей
Опыт работы: 1–3 года
Обязанности:
- участвовать в подготовке правовых заключений, аналитических материалов и презентаций, а также в подготовке экспертных публикаций в медиа, отвечать за юридический контент в медиа;
- проактивно предлагать посильные задачи и контент-проекты;
- в будущем выполнять клиентские задачи, делегируемых более опытными коллегами;
- качественное data privacy шире, чем персональные данные: разбираться в отраслевом законодательстве клиентов, трудовом праве, праве в ИБ, специфике регулирования ИТ.
Специалист по работе с персональными данными (DPO)
Компания: ФортеИнвест (переработчик нефти)
Город: Москва
Формат работы: на месте работодателя
Зарплата: не указана
Опыт работы: 1–3 года
Обязанности:
- организация и сопровождение процесса аудита порядка обработки ПДн у Общества;
- разработка, согласование и утверждение внутренней нормативной документации у Общества и дочерних зависимых Обществ;
- контроль реализации требований 152-ФЗ;
- формирование планов работ по направлению 152-ФЗ;
- разработка предложений по совершенствованию порядка обработки ПДн у Общества и дочерних Обществ;
- взаимодействие по вопросам ПДн с департаментами Общества и дочерними Обществами;
- анализ рисков и ИСПДн на соответствие требованиям, выработка мер по снижению рисков;
- регулярный мониторинг изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям;
- консультация работников по вопросам ПДн.
DPO \ Специалист по персональным данным (TicketsCloud)
Компания: МТС
Город: Москва
Зарплата: не указана
Опыт работы: 3–6 лет
Обязанности:
- контроль за соблюдением в организации требований применимого законодательства в области персональных данных, в первую очередь, по их защите;
- проведение аудитов в области персональных данных и информационной безопасности;
- составление документов в части обработки персональных данных (политики обработки персональных данных, согласий на обработку персональных данных и др.)
- оценка рисков проектов организации в рамках информационной безопасности и процесса обработки данных, дача рекомендаций по митигации рисков;
- проверка документации, подготовка локальных актов, выстраивание внутренних процессов в области персональных данных и информационной безопасности;
- участие в прохождениях проверок со стороны Роскомнадзора, его уведомлений и т. д.;
- отслеживание новых законодательных правил, тенденций разъяснений РКН в области обработки персональных данных и их внедрение в работу организации;
- обучение и повышение осведомленности работников в области защиты персональных данных;
- создание модели угроз персональных данных в информационных системах персональных данных;
- исполнение иных обязанностей в области, касающейся обработки персональных данных в организации и информационной безопасности;
- работник по настоящей вакансии является ответственным за организацию обработки персональных данных в компании, и указывается в этом качестве в реестре РКН.
Специалист по защите персональных данных (DPO)
Компания: Киностудия им. М. Горького
Город: Москва
Формат работы: гибрид
Зарплата: не указана
Опыт работы: 3–6 лет
Обязанности:
- внутренний аудит процессов получения, обработки, хранения персональных данных в Киностудии;
- обеспечение соответствия внутренних локальных актов Киностудии требованиям 152-ФЗ, РКН и иных нормативно-правовых актов в области персональных данных и защиты информации;
- контроль за соблюдением требований Киностудией законодательства о персональных данных;
- обучение и консультирование работников Киностудии.
Юрист по защите персональных данных (DPO)
Компания: BlaBlaCar
Город: Москва
Формат работы: на месте работодателя или гибрид
Зарплата: не указана
Опыт работы: 1–3 года
Обязанности:
- организация работы по основным направлениям в области персональных данных;
- аудит процессов обработки персональных данных в группе компаний, внедрение стандартов и контролей, реализация мероприятий по соответствию требованиям;
- работа с договорами в части персональных данных, участие в переговорах;
- разработка и актуализация локальных нормативных актов, связанных с обработкой и защитой персональных данных, информацией ограниченного доступа, политик конфиденциальности;
- взаимодействие с государственными органами, обеспечивающими контроль и надзор в области защиты персональных данных, подготовка ответов на запросы;
- консультирование и обучение сотрудников по вопросам персональных данных.
Начальник отдела кибербезопасности
Компания: ИнфоТех Балаково (центр обработки данных в особой экономической зоне)
Город: Москва
Формат работы: на месте работодателя
Зарплата: не указана
Опыт работы: более 6 лет
Обязанности:
- разработка и внедрение стратегий кибербезопасности Общества (план развития кибербезопасности, модели угроз, включая документы по обработке персональных данных);
- управление инфраструктурой кибербезопасности, риск-менеджмент КБ, реагирование на инциденты и участие в расследование их, оценка уязвимостей, проведение аудитов (в том числе пентестинг), в том числе технических на соответствие утвержденных стандартов;
- разработка и обеспечение соответствия внутренним и внешним стандартам и нормативам, в том числе стандартам материнской компании по кибербезопасности;
- внедрение и администрирование ранее введенных в промышленную эксплуатацию средств защиты информации (АВПО, ДЛП, сканеры безопасности);
- участие в мероприятиях по восстановлению функционирования технических средств защиты информации в случае сбоев и (или) отказов в их работе — План ОНиВД;
- согласование договорных документов в части КБ и ПДн;
- построение и развитие команды специалистов по информационной безопасности;
- обучение персонала основам безопасного поведения и корпоративной кибергигиены;
- формирование ежемесячной и еженедельной отчетности по направлению кибербезопасности.
Специалист по персональным данным/DPO
Компания: Everia Life (страхование)
Город: Румянцево
Формат работы: гибрид
Зарплата: не указана
Опыт работы: 3–6 лет
Обязанности:
- проверка действующих нормативных документов компании на соответствие требованиям законодательства РФ в области обработки и защиты персональных данных;
- разработка и актуализация внутренних документов, устанавливающих правила обработки и защиты персональных данных в компании, шаблонов документов;
- разработка учебных курсов, проведение инструктажей, обучения, проверки знаний и консультирования работников в области персональных данных;
- анализ бизнес-процессов компании на предмет соблюдения законодательства о персональных данных, предоставление заключений;
- разработка и применение мер по обеспечению конфиденциальности, сохранности, безопасности персональных данных;
- разработка и согласование NDA, типовых условий, касающихся передачи и поручения обработки персональных данных:
анализ договоров, соглашений, бизнес-проектов и иных документов на предмет рисков и наличия необходимых условий, касающихся обработки персональных данных; - организация приема обращений и запросов субъектов персональных данных, государственных органов и направление ответов на них;
- сопровождение проверок деятельности компании, связанной обработкой персональных данных, гос. органами и аудиторами;
- взаимодействие с контролирующими органами по вопросам обработки и защиты персональных данных;
- контроль за изменениями в законодательстве РФ, устанавливающими требования по обработке и защите персональных данных;
- осуществление иных функций лица, ответственного за организацию обработки персональных данных в компании.