Employer, Russia
Руководитель направления по организации обработки и защиты (Data Protection Officer)
Открыт поиск на позицию Руководителя направления по организации обработки и защиты (Data Protection Officer) в SBER AI.
Задачи:
Осуществлять имплементацию требований по порядку обработки и защитыперсональных данных в процессы блока;
Осуществлять контроль реализации (разработки) процессов блока в соответствии с требованиями к обработке и защите ПДн;
Осуществлять анализ и оценку соответствия процессов по запросам подразделений блока, требованиям по порядку обработки и защиты ПДн, контролирует наличие актуальных моделей процессов в единой системе проектирования, а также актуальность, ВНД/ОРД, регламентирующих процессы/сервисы/проекты и вырабатывает необходимые меры по устранению выявленных несоответствий;
Согласовывать диаграммы процессов, в единой системе проектирования по запросу Департамента корпоративной архитектуры и осуществляет контроль их соответствия требованиям к обработке и защите ПДн, а также полноту информации по обработке ПДн;
Разрабатывать памятки и презентационные материалы по обработке и защите ПДн;
Предоставлять регулярную отчетность в DPO Office по выполнению функций DPO блока.
Требования:
Высшее образование в областях информационного права, организации и технологии защиты информации;
Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональныхданных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн, нормативно-правовых актов Правительства Российской Федерации, органов исполнительной власти, устанавливающих требования к обработке ПДн и защите прав субъектов ПДн;
Знание Регламента Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных...» (GDPR) от 27.04.2016 № 2016/679 (желательно);
Наличие опыта в проведение экспертизы бизнес-процессов и информационных систем ПДн, оценки условий обработки ПДн, формировании и имплементации требований по обработке ПДн в процессах и проектах;
Наличие опыта в проектировании бизнес-процессов в программном продукте ARIS (желательно);
Опыт в управлении проектами, программами и организации проектной деятельности;
Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
Опыт разработки презентационных материалов и отчетности.
Условия:
Официальное трудоустройство по ТК РФ;
График работы 5/2, сокращённый рабочий день по пятницам (до 16:45);
Достойный уровень оплаты труда (определяется по результатам собеседования);
Премирование по итогам года;
Страхование жизни и здоровья для сотрудников (ДМС) и скидки на медицинскую страховку для родственников;
Обучение и повышение квалификации в КУ Сбера, на внутренних и внешних курсах, доступ к корпоративной библиотеке;
Льготное кредитование – возможность пользоваться премиальными продуктами Банка на специальных условиях (в т.ч. по ипотечным программам);
Корпоративная пенсионная программа, основанная на паритетном участии сотрудника и Банка, которая даёт возможность удвоить добровольные пенсионные накопления и получать двойной инвестиционный доход (после года работы);
Широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров;
Скидка на бронирование в санаторно-курортном комплексе «MRIYA Resort & SPA» на берегу моря в Ялте (в Крыму);
Современный комфортный офис - ст. м. Кутузовская.