Manager with DPO activities Offline

Telesens в пошуках Юриста з практичними компетенціями роботи у сфері інформаційної безпеки (GDPR зокрема) для успішного виконання проєктних завдань компанії.

Вимоги:

• вища юридична освіта (спеціалізація «Право», «Міжнародне право» або аналогічна);
• досвід роботи на посаді юриста у корпоративному середовищі не менше 3–5 років, з яких 2 роки досвіду у сфері IT буде перевагою;
• досвід роботи з договорами та комплексним проведенням повного комплаєнсу контрагента;
• досвід у сфері захисту персональних даних, інформаційної безпеки або аудиту не менше 2 років (робота з Інтелектуальною власністю, податкове структурування, знання міжнародного законодавстві (AML, GDPR, договірні принципи));
• відмінні навички комунікації та уважність до деталей;
• проактивна позиція, вміння точно викладати юридичну позицію та вести перемовини;
• системне мислення, відповідальність і самостійність у виконанні завдань.

Обов’язки:

юридичний блок

1 захист інтересів компанії:

• застосування матеріальних та процесуальних норм законодавства України при захисті інтересів компанії в судах, правоохоронних та контролюючих органах;
• підготовка процесуальних документів (позовні заяви, клопотання, пояснення, тощо) та запитів до контролюючих і правоохоронних органів;

2 договірна робота:

• розробка, погодження та супровід господарських і зовнішньоекономічних договорів та угод;
• експертиза (рев’ю) договорів та інших документів, що надходять від замовників або внутрішніх підрозділів, відповідно до внутрішніх регламентів;

3 міжнародні процесуальні дії:

• участь у юридичних та процесуальних діях на території інших країн: підготовка необхідних документів, координація з місцевими представниками, забезпечення виконання міжнародних угод;

4 участь у переговорному процесі:

• супровід переговорів із замовниками (клієнтами, контрагентами) на стадії укладання контрактів, участь у вирішенні спірних питань

5 консультації всередині компанії:

• надання консультацій співробітникам компанії з правових питань у робочих процесах: трудові відносини, корпоративні спори, податкове право тощо;

блок DPO (Data Protection Officer)

1 консультації та навчання:

• інформувати та консультувати компанію (контролера або обробника даних) та співробітників щодо дотримання GDPR та національних законів про захист даних;
• розробка та проведення внутрішніх тренінгів, семінарів, інструктажів для всіх працівників, залучених до процесів обробки персональних даних;

2 політика та аудити:

• розробка та впровадження внутрішньої політики захисту персональних даних, контроль її дотримання;
• проведення регулярних аудитів (DPIA) для оцінки відповідності поточних процесів вимогам GDPR та інших норм, виявлення та усунення потенційних ризиків;
• ведення обліку операцій обробки персональних даних;

3 взаємодія з контролюючими органами:

• співпраця з наглядовими органами (Національна комісія з питань захисту даних, інші контролюючі інстанції) — підготовка та подання необхідних звітів, відповідей на запити, участь у перевірках;
• обробка скарг і запитів від суб’єктів даних, вчасне реагування та вжиття коригувальних дій;

4 моніторинг та реагування на інциденти:

• визначення та оцінка діяльності компанії, пов’язаних із обробкою персональних даних, виявлення витоків;
• розробка процедур реагування на інциденти безпеки, координація дій зі службою ІТ-безпеки;
• повідомлення про будь-яке недотримання GDPR або інших правил захисту даних відповідні органи та керівництво компанії;

5 консультації з ризик-менеджменту:

• оцінка ризиків, пов’язаних із обробкою персональних даних, аналіз бізнес-процесів у контексті захисту даних;
• надання рекомендацій щодо мінімізації ризиків та вдосконалення процедур обробки даних.

Направляючи резюме, я відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, в якості суб’єкта персональних даних, надаю ТОВ «Телесенс ІТ» свою повну, однозначну, добровільну та інформовану згоду на обробку моїх персональних даних, зазначених в резюме з попередньо визначеною, сформульованою та повідомленою мені метою підтвердження відповідності кваліфікації суб’єкта наявним у ТОВ «Телесенс ІТ» вакансіям та/або занесення персональних даних суб’єкта в базу даних потенційних контрагентів ТОВ «Телесенс ІТ».