Сбер

Работодатель, Россия

Параметры

Россия Москва ИТ - администрирование и безопасность, Юриспруденция, Корпоративное Право Банки Специалист / Аналитик Постоянная Полная Нет 16.01.2022 - 31.10.2022 4281

Руководитель направления по организации обработки и защиты (Data Protection Officer)

Руководитель направления по организации обработки и защиты (Data Protection Officer)

Открыт поиск на позицию Руководителя направления по организации обработки и защиты (Data Protection Officer) в SBER AI.

Задачи:

Осуществлять имплементацию требований по порядку обработки и защитыперсональных данных в процессы блока;

Осуществлять контроль реализации (разработки) процессов блока в соответствии с требованиями к обработке и защите ПДн;

Осуществлять анализ и оценку соответствия процессов по запросам подразделений блока, требованиям по порядку обработки и защиты ПДн, контролирует наличие актуальных моделей процессов в единой системе проектирования, а также актуальность, ВНД/ОРД, регламентирующих процессы/сервисы/проекты и вырабатывает необходимые меры по устранению выявленных несоответствий;

Согласовывать диаграммы процессов, в единой системе проектирования по запросу Департамента корпоративной архитектуры и осуществляет контроль их соответствия требованиям к обработке и защите ПДн, а также полноту информации по обработке ПДн;

Разрабатывать памятки и презентационные материалы по обработке и защите ПДн;

Предоставлять регулярную отчетность в DPO Office по выполнению функций DPO блока.

Требования:

Высшее образование в областях информационного права, организации и технологии защиты информации;

Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;

Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональныхданных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн, нормативно-правовых актов Правительства Российской Федерации, органов исполнительной власти, устанавливающих требования к обработке ПДн и защите прав субъектов ПДн;

Знание Регламента Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных...» (GDPR) от 27.04.2016 № 2016/679 (желательно);

Наличие опыта в проведение экспертизы бизнес-процессов и информационных систем ПДн, оценки условий обработки ПДн, формировании и имплементации требований по обработке ПДн в процессах и проектах;

Наличие опыта в проектировании бизнес-процессов в программном продукте ARIS (желательно);

Опыт в управлении проектами, программами и организации проектной деятельности;

Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;

Опыт разработки презентационных материалов и отчетности.

Условия:

Официальное трудоустройство по ТК РФ;

График работы 5/2, сокращённый рабочий день по пятницам (до 16:45);

Достойный уровень оплаты труда (определяется по результатам собеседования);

Премирование по итогам года;

Страхование жизни и здоровья для сотрудников (ДМС) и скидки на медицинскую страховку для родственников;

Обучение и повышение квалификации в КУ Сбера, на внутренних и внешних курсах, доступ к корпоративной библиотеке;

Льготное кредитование – возможность пользоваться премиальными продуктами Банка на специальных условиях (в т.ч. по ипотечным программам);

Корпоративная пенсионная программа, основанная на паритетном участии сотрудника и Банка, которая даёт возможность удвоить добровольные пенсионные накопления и получать двойной инвестиционный доход (после года работы);

Широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров;

Скидка на бронирование в санаторно-курортном комплексе «MRIYA Resort & SPA» на берегу моря в Ялте (в Крыму);

Современный комфортный офис - ст. м. Кутузовская.