В Сбербанке открыта вакансия Главного юриста (персональные данные).
Обязанности:
Осуществление разработки, экспертизы и согласования внутренних документов (Положений, Инструкций, порядков, типовых форм договоров и др.);
Разработка локальных нормативных документов по вопросам обработки и защиты ПДн;
Осуществление проверки соответствия внутренних и типовых документов нормативно-правовым актам;
Осуществление консультирования сотрудников по вопросам применения методологической базы. Проводить анализ полноты внутренней нормативной документации;
Внесение изменений во внутрибанковские и типовые документы в связи с изменениями законодательства Российской Федерации и нормативных актов Банка России;
Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных, выработка мер по снижению рисков;
Оценка вреда, который может быть причинен субъекту ПДн в случае невыполнения оператором требований законодательства о ПДн;
Подготовка ответов на запросы регулирующих и надзорных органов;
Анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
Разработка и организация применения организационных и технических мер по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн;
Организация доведения до сведения работников Банка положений Законодательства о ПДн, ВНД по вопросам обработки ПДн, требований к защите ПДн;
Методологическая помощь структурным подразделениям Банка по вопросам обработки ПДн;
Доведение до сведения работников положений законодательства Российской Федерации о ПДн, проведение занятий, семинаров;
Сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами.
Требования:
Образование: высшее (юридическое, финансовое, банковское, в сфере информационной безопасности);
Опыт работы по направлению методологии (разработка, подготовка, обеспечение согласования и утверждения внутренних нормативных документов);
Наличие опыта работы в области организации обработки персональных данных;
Глубокие знания Федерального закона № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
Желательно знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016;
Желательно наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн;
Желательно знание процессной модели Банка, банковских процессов, АС (используемые в бизнесе);
Готовность с головой погрузиться в работу и генерацию идей, решение проблем и воплощение всего этого в жизнь;
Желательно опыт работы в Agile.
Условия:
Оформление в ЦА ПАО Сбербанк;
Бесплатный корпоративный фитнес;
Мотивирующая система оплаты труда: квартальные и годовые премии;
Расширенный социальный пакет, корпоративные льготы (в т.ч. по внутренним программам кредитования и программам лояльности партнёров);
Возможности для профессионального развития и самореализации;
Высокий уровень корпоративной культуры;
График работы 5/2 с 10 до 19;
Место работы: м. Кутузовская.
