Руководитель направления по организации обработки и защиты персональных данных (DPO)

Дата создания: 08 сентября 2020

Москва

Постоянная

Полная занятость

Перейти

Задачи: 

  • Осуществлять имплементацию требований по порядку обработки и защитыперсональных данных в процессы блока;
  • Осуществлять контроль реализации (разработки) процессов блока в соответствии с требованиями к обработке и защите ПДн;
  • Осуществлять анализ и оценку соответствия процессов по запросам подразделений блока, требованиям по порядку обработки и защиты ПДн, контролирует наличие актуальных моделей процессов в единой системе проектирования, а также актуальность, ВНД/ОРД, регламентирующих процессы/сервисы/проекты и вырабатывает необходимые меры по устранению выявленных несоответствий;
  • Согласовывать диаграммы процессов, в единой системе проектирования по запросу Департамента корпоративной архитектуры и осуществляет контроль их соответствия требованиям к обработке и защите ПДн, а также полноту информации по обработке ПДн;
  • Разрабатывать памятки и презентационные материалы по обработке и защите ПДн;
  • Предоставлять регулярную отчетность в DPO Office по выполнению функций DPO блока.

Требования:

  • Высшее образование в областях информационного права, организации и технологии защиты информации;
  • Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
  • Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональныхданных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн, нормативно-правовых актов Правительства Российской Федерации, органов исполнительной власти, устанавливающих требования к обработке ПДн и защите прав субъектов ПДн;
  • Знание Регламента Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных...» (GDPR) от 27.04.2016 № 2016/679 (желательно);
  • Наличие опыта в проведение экспертизы бизнес-процессов и информационных систем ПДн, оценки условий обработки ПДн, формировании и имплементации требований по обработке ПДн в процессах и проектах;
  • Наличие опыта в проектировании бизнес-процессов в программном продукте ARIS (желательно);
  • Опыт в управлении проектами, программами и организации проектной деятельности;
  • Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
  • Опыт разработки презентационных материалов и отчетности.

Условия:

  • Официальное трудоустройство по ТК РФ;
  • График работы 5/2, сокращённый рабочий день по пятницам (до 16:45);
  • Достойный уровень оплаты труда (определяется по результатам собеседования);
  • Премирование по итогам года;
  • Бесплатное обслуживание зарплатной карты категории «Gold»;
  • Страхование жизни и здоровья для сотрудников (ДМС) и скидки на медицинскую страховку для родственников (после испытательного срока);
  • Широкие возможности профессионального и карьерного роста;
  • Обучение и повышение квалификации в Корпоративном Университете Сбербанка, на внутренних и внешних курсах, доступ к корпоративной библиотеке;
  • Льготное кредитование в Сбербанке – возможность пользоваться премиальными продуктами Банка на специальных условиях (в т.ч. по ипотечным программам);
  • Корпоративная пенсионная программа, основанная на паритетном участии сотрудника и Банка, которая даёт возможность удвоить добровольные пенсионные накопления и получать двойной инвестиционный доход (после года работы);
  • Широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров;
  • Скидка на бронирование в санаторно-курортном комплексе «MRIYA Resort & SPA» на берегу моря в Ялте (в Крыму);
  • Корпоративные подарки для детей;
  • Современный комфортный офис - ст. м. Тульская.

http://sberbank.ru

24 открытых вакансий

ПАО Сбербанк — российский финансовый конгломерат, крупнейший транснациональный и универсальный банк Российской Федерации — России, Центральной и Восточной Европы.