Data Protection Officer (знання та застосування GDPR, ЗУ "Про захист персональних даних")

Опис вакансії

Вимоги:

- Вища освіта в галузі юриспруденція та досвід роботи від 5 років в комерційний структурах

- Мінімум 2 роки досвіду роботи в галузі захисту даних

- Впевнене володіння англійською мовою на рівні Advanced

- Глибоке розуміння вимог Закону про захист персональних даних та Регламенту захисту персональних даних (GDPR), ISO 27001, ISO 27701

- Досвід впровадження та виконання стратегій захисту даних (DPA, проводити DPiA, TIA, LIA)

- Вміння аналізувати та виявляти потенційні загрози для інформаційної безпеки, безпеки захисту даних

- Відмінні комунікаційні навички та здатність ефективно співпрацювати з іншими відділами компанії

Обов’язки:

- Контроль відповідності процесів обробки персональних даних Товариства, вимогам європейського та українського законодавства щодо захисту персональних даних (GDPR);

- Реалізація принципів privacy by design в нових проектах, ініціативах та продуктах, визначення ризиків, що виникають при обробці персональних даних;

- Проведення оцінки ризиків (DPIA) з написанням відповідної методології та LIA;

- Надання консультацій підрозділам-власникам процесів в рамках проведення DPIA та наповнення Реєстру процесів, контроль якості та повноти даних в Реєстрі;

- Здійснення контролю за проведенням заходів із захисту персональних даних, володільцем яких є Товариство;

- Аналіз діючих нормативних документів та процесів Товариства на відповідність вимогам законодавства у сфері захисту персональних даних в тому числі європейського законодавства;

- Проведення перевірок та аудитів щодо додержання суб'єктами персональних даних вимог законодавства про захист персональних даних;

- Розробка та оновлення нормативних документів які визначають принципи, методологію, політику та інструменти управління процесом захисту персональних даних;

- Підготовка інформаційних матеріалів, публікацій у сфері захисту персональних даних;

- Співпрацювати із зовнішніми партнерами та регуляторними органами з питань конфіденційності даних;

- Тісно співпрацювати з ІТ підрозділами, департаментом маркетингу та іншими підрозділами, щоб забезпечити відповідні технічні заходи для захисту конфіденційності та безпеки даних.