Главный специалист по защите персональных данных

Обязанности

• Организация обработки ПДн: разработка и актуализация политики обработки ПДн, локальных нормативных актов.
• Ведение реестра обработки ПДн (категории данных, цели, правовые основания, сроки, процессы).
• Подготовка и подача уведомлений в Роскомнадзор, актуализация сведений.
• Разработка форм согласий на обработку ПДн и отзывов согласий.
• Контроль соответствия процессов обработки требованиям 152-ФЗ и подзаконных актов.
• Взаимодействие с Роскомнадзором: ответы на запросы, участие в проверках, устранение замечаний.
• Проведение внутреннего контроля/аудита обработки ПДн в подразделениях, оценка рисков и проведение DPIA (оценка воздействия на защиту данных).
• Организация обработки запросов субъектов (доступ, уточнение, блокирование, уничтожение), контроль сроков и качества ответов на запросы.
• Консультирование сотрудников по вопросам реализации прав субъектов.
• Подготовка поручений на обработку ПДн для внешних обработчиков.
• Проверка договоров с контрагентами на соответствие требованиям 152-ФЗ.
• Разработка инструкций и памяток для сотрудников по обработке ПДн, проведение обучающих сессий для подразделений, работающих с ПДн.

Требования

• Опыт работы в области защиты персональных данных от 3-5 лет, в т.ч.
• на позициях, связанных с организацией обработки ПДн и комплаенсом.
• Отличное знание 152-ФЗ О персональных данных и актов (постановления Правительства, приказы Роскомнадзора, ФСТЭК).
• Практический опыт уведомления Роскомнадзора об обработке ПДн, ведения реестра уведомлений, взаимодействия с регулятором.
• Опыт разработки и актуализации документов по обработке ПДн: политика обработки ПДн, согласие на обработку, поручения обработчикам, реестр обработки ПДн.
• Знание требований к защите ПДн при их обработке в ИС (приказы ФСТЭК №17, №21, уровни защищённости).
• Опыт проведения оценки соответствия обработки ПДн требованиям законодательства (в т.ч.
• DPIA - Data Protection Impact Assessment).
• Навыки организации работы с субъектами ПДн: рассмотрение запросов, отзывов согласий, реализация прав субъектов.
• Опыт взаимодействия с внешними обработчиками ПДн: проверка договоров, контроль выполнения требований.
• Опыт проведения аудита процессов обработки ПДн в подразделениях компании, навыки автоматизации учёта обработки ПДн (интеграция с CRM, HRM, другими ИС).

Квалификация

• -