Data Protection Officer (DPO)
14 января, 2026, 15:05
PravoTech
- Уровень дохода не указан
- Опыт работы: 3-6 лет
- Полная занятость
Обязанности:
- Разработка, актуализация и согласование полного комплекта внутренних документов (политик, регламентов, процедур), регулирующих обработку и защиту ПДн и КТ.
- Проведение идентификации, паспортизации и ведение актуального реестра информационных систем ПДн (ИСПДн), ресурсов и бизнес-процессов, связанных с обработкой ПДн и КТ.
- Определение, планирование и контроль внедрения необходимых мер защиты для нейтрализации актуальных угроз безопасности ПДн в соответствии с законодательством и оценкой рисков.
- Регулярная оценка эффективности реализованных мер защиты ПДн и подготовка предложений по их совершенствованию.
- Проведение оценки уровня зрелости ИБ партнеров, подрядчиков и контрагентов, обработка запросов по защите ПДн, заключение необходимых соглашений (поручений обработки).
- Организация работ по расследованию и ликвидации инцидентов, связанных с ПДн, включая уведомление регулятора и субъектов данных в установленные сроки.
- Организация и проведение внутреннего технического аудита безопасности инфраструктуры ИСПДн. Координация и участие в проведении внешних аудитов на соответствие требованиям 152-ФЗ и иного применимого законодательства.
Требования:
- Глубокое знание 152-ФЗ и подзаконных актов ФСТЭК/ФСБ/РКН. Понимание отраслевых норм (финансы, здравоохранение). Знание GDPR или ISO 27701 — преимущество.
- Опыт применения принципов законности, минимизации, ограничения целей, конфиденциальности и подотчетности на всех этапах обработки ПДн.
- Практический опыт работы со всеми законными основаниями обработки (согласие, договор, закон и др.). Умение выстраивать процессы управления согласиями.
- Навыки квалификации инцидентов с ПДн, знания по срокам и процедурам уведомления регулятора и субъектов данных.
- Опыт подготовки отчетности для регуляторов, проведения внутренних аудитов и работы с контрольными матрицами соответствия.
