Обязанности:

• разработка локальных нормативных документов Компании по вопросам обработки и защиты персональных данных;
• экспертиза нормативных документов, договорной и иной документации связанной с обработкой и защитой персональных данных;
• анализ, оценка и прогноз рисков, связанных с обработкой персональных данных в Банке, выработка мер по снижению рисков;
• оценка влияния процессов на права и свободы субъектов персональных данных;
• оценка вреда, который может быть причинен субъекту персональных данных в случае невыполнения оператором требований законодательства о ПДн;
• анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
• разработка и организация применения организационных и технических мер по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн;
• организация приема и обработки обращений и запросов субъектов персональных данных, их представителей и государственных органов;
• организация доведения до сведения работников Банка положений Законодательства о ПДн, внутренних нормативных документов Банка по вопросам обработки ПДн, требований к защите ПДн;
• методологическая помощь структурным подразделениям Банка по вопросам обработки ПДн;
• доведение до сведения работников положений законодательства Российской Федерации о ПДн, проведение занятий, семинаров;
• осуществление внутреннего контроля за порядком обработки ПДн и соблюдением работником требований законодательства и локальных актов по вопросам обработки ПДн;
• сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами.

Требования:

• образование: высшее (юридическое, финансовое, банковское);
• наличие опыта работы в области организации обработки персональных данных;
• знание процессной модели Банка, банковских процессов (работа с корпоративными клиентами), АС (используемые в Корпоративном бизнесе) будет преимуществом;
• умение построения процессов, работа с ARIS (желательно);
• написание методологии, презентаций;
• Гглубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
• желательно - Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016;
• желательно - Знания в области ИБ (основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации);
• желательно наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн.

Условия:

• работа в крупнейшем банке России;
• трудоустройство согласно ТК РФ;
• регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• льготные условия кредитования;
• яркая и насыщенная корпоративная жизнь.