В электронную платежную систему QIWI требуется Chief Data Protection Officer.
Основные задачи:
- Обеспечение соблюдения применимого законодательства по приватности Группой компаний в России, странах СНГ (Беларусь, Казахстан, Молдавия) и иных странах (Великобритания, Кипр, Испания, ОАЭ)
- Создание и поддержание стратегии по приватности для Группы компаний
- Выстраивание процессов в части обработки и защиты ПДн в подразделениях российских и зарубежных компаний Группы
- Взаимодействие с надзорными органами в области обработки и защиты ПДн
- Анализ результатов оценок рисков, внутренних аудитов соответствия процессов российских и зарубежных компаний Группы требованиям применимого законодательства и предложение мероприятий по приведению в соответствие / изменению стратегии по приватности
- Контроль устранения несоответствий в процессах компаний Группы в соответствии с требованиями российского и международного законодательства в области обработки и защиты ПДн
- Коммуникация руководству статуса Группы в части соответствия требованиям применимого законодательства в области приватности
- Мониторинг проверок надзорными органами в области обработки и защиты ПДн для Группы компаний
- Сопровождение проверок Группы компаний надзорными органами в области обработки и защиты ПДн
- Оценка влияния законопроектов в области обработки и защиты ПДн на Группу компаний
- Разработка и поддержание актуальности форм согласий на обработку ПДн и иных документов, предусмотренных Политикой по ПДн
- Разработка схем использования и передачи персональных данных между компаниями Группы в соответствии с внутренними политиками и с учетом интересов бизнеса
- Консультационная поддержка сотрудников Группы компаний по различным вопросам соблюдения применимого законодательства по приватности
- Участие в решении инцидентов, связанных с персональными данными
Требования:
- Высшее образование в области юриспруденции
- От 5 лет практического опыта работы в области обработки ПДн и защиты ПДн на позиции ответственного за обработку ПДн и/или DPO
- Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПДн, General Data Protection Regulation (GDPR) 2016/679 от 27.04.2016
- Знание законодательства в области обработки персональных данных стран СНГ (Казахстан, Беларусь, Молдавия) в области ПДн, а также международного законодательства в области ПДн (Великобритания, Кипр, Испания и ОАЭ) будет плюсом
- Наличие сертификатов CIPP/E, CIPM, CDPSE и других сертификатов в области приватности будет плюсом
- Опыт взаимодействия с надзорными органами в области ПДн
- Уверенные знания английского языка
- Инициативность, ответственность, умение управлять командой, тайм-менеджмент, многозадачность, коммуникабельность
- Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях
- Опыт работы в крупной, международной организации, наличие опыта в финансовой отрасли приветствуется
- Мониторинг и анализ позиций регуляторов и судебной практики по вопросам обработки и обеспечения ПДн
- Знание основ законодательства в банковской сфере и сфере финансовых технологий