разработка локальных нормативных документов Компании по вопросам обработки и защиты персональных данных;
экспертиза нормативных документов, договорной и иной документации связанной с обработкой и защитой персональных данных;
анализ, оценка и прогноз рисков, связанных с обработкой персональных данных в Банке, выработка мер по снижению рисков;
оценка влияния процессов на права и свободы субъектов персональных данных;
оценка вреда, который может быть причинен субъекту персональных данных в случае невыполнения оператором требований законодательства о ПДн;
анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
разработка и организация применения организационных и технических мер по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн;
организация приема и обработки обращений и запросов субъектов персональных данных, их представителей и государственных органов;
организация доведения до сведения работников Банка положений Законодательства о ПДн, внутренних нормативных документов Банка по вопросам обработки ПДн, требований к защите ПДн;
методологическая помощь структурным подразделениям Банка по вопросам обработки ПДн;
доведение до сведения работников положений законодательства Российской Федерации о ПДн, проведение занятий, семинаров;
осуществление внутреннего контроля за порядком обработки ПДн и соблюдением работником требований законодательства и локальных актов по вопросам обработки ПДн;
сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами.
Требования:
образование: высшее (юридическое, финансовое, банковское);
наличие опыта работы в области организации обработки персональных данных;
знание процессной модели Банка, банковских процессов (работа с корпоративными клиентами), АС (используемые в Корпоративном бизнесе) будет преимуществом;
умение построения процессов, работа с ARIS (желательно);
написание методологии, презентаций;
Гглубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
желательно - Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016;
желательно - Знания в области ИБ (основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации);
желательно наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн.
Условия:
работа в крупнейшем банке России;
трудоустройство согласно ТК РФ;
регулярное корпоративное обучение;
ДМС, страхование от несчастных случаев и тяжелых заболеваний;
материальная помощь и социальная поддержка, корпоративная пенсионная программа;
Ваш профиль заполнен на 100%. Необходимое заполнение профиля для отклика на вакансию составляет 50% - в этом случае Ваше резюме сможет привлечь больше внимания работодателя.