В Сбер открыта вакансия Исполнительный директор центра DPO.
Обязанности:
- Руководство направлением внутреннего контроля и организация проведение контроля соответствия процессов обработки ПДн Банка
- Руководство разработкой и сопровождением документов, определяющих порядок контроля за обработкой и защитой персональных данных 2 уровня (стандарты, технологические схемы, методики и т.п.).
- Организация проведения планового и внепланового контроля за обработкой и защитой персональных данных требованиям законодательства о персональных данных, Политике обработки персональных данных и ВНД Банка.
- Организация проведения оценки вреда субъектам персональных данных в случае нарушения требований законодательства о персональных данных, а также оценку влияния процессов на права и свободы субъектов персональных данных (DPIA)
- Организация контроля за приемом и обработкой обращений субъектов ПДн по вопросам обработки и защиты ПДн
- Организация контроля за обработкой запросов регуляторов по вопросам обеспечения прав субъектов ПДн
- Руководство формированием, актуализация требований к контролю процессов обработки ПДн в Единой системе проектирования процессов (Aris), организация контроля за их реализацией.
- Организация контроль за удаление и обезличиванием ПДн в процессах банка
- Руководство формированием мер по устранению нарушений и несоответствий требованиям к обработке и защите ПДн в процессах Банка
- Представление интересов Банка в рамках осуществления контроля регуляторами и надзорными органами вопросов обработки персональных данных
Требования:
- Опыт работы в области организации обработки и защиты ПДн, не менее 6 лет
- Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн
- Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом
- Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно
- Наличие сертификатов (BSI, CIPP/Е, DPM, DPP), желательно
Навыки:
- В формировании мер, необходимых для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством о ПДн
- В разработке локальных актов по вопросам обработки и защиты ПДн
- В проектировании процессов
- В анализе, интерпретации и презентации информации
Условия:
- Работа в крупнейшей экосистеме России
- Трудоустройство согласно ТК РФ
- Регулярное корпоративное обучение
- ДМС, страхование от несчастных случаев и тяжелых заболеваний
- Материальная помощь и социальная поддержка, корпоративная пенсионная программа
- Льготные условия кредитования
- Яркая и насыщенная корпоративная жизнь