Ярмарка вакансий

Руководитель практики персональных данных (DPO) в HeadHunter (25.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Руководитель практики ПДн отвечает за соблюдение законодательства в области защиты персональных данных в Группе Headhunter.

Задачи:
• проведение правового аудита внутренних процессов и процедур компании, связанных с обработкой и защитой персональных данных;
• ведение реестра процессов обработки персональных данных;
• совместно с другими департаментами, приведение внутренних процессов и процедур в части персональных данных в соответствие с требованиями действующего законодательства;
• разработка и актуализация ЛНА компании, а также иной документации (политик и согласий) по обработке и защите персональных данных;
• составление типовых форм согласий, соглашений и иных документов при работе с персональными данными в компании;
• анализ и оценка рисков, связанных с обработкой персональных данных;
• проведение оценки воздействия на конфиденциальность (PIA);
• осуществление юридического контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений;
• консультирование коллег по вопросам регуляторных требований при работе с персональными данными;
• подготовка ответов на запросы субъектов персональных данных, адвокатских образований и государственных органов в области обработки персональных данных;
• взаимодействие с Роскомнадзором по его обращениям\запросам, участие в проверках Роскомнадзором деятельности компании, включая представительство в Роскомнадзоре и его территориальных подразделениях, выстраивание работы с Роскомнадзором;
• сопровождение плановых и внеплановых проверок в области персональных данных;
• мониторинг правового регулирования в области персональных данных;
• правовое сопровождение соответствия требованиям для организаторов распространения информации, владельцев номеров автономных систем, классифайдов (закон об информации, информационных технологиях и защите информации и подзаконные акты к нему, закон о связи о подзаконные акты к нему);
• взаимодействие с внешними подрядчиками по вопросам выполнения требований законодательства о персональных данных, закона об информации, защите информации и информационных технологиях, закона о связи, включая вопросы документооборота и расчетов с такими внешними подрядчиками;
• организация мероприятий и работ по соблюдению требований законодательства о персональных данных в странах Беларусь и Казахстан с привлечением внешних подрядчиков и локальных сотрудников;

Требования:
• уверенные знания гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе, GDPR);
• знание подзаконных нормативных актов, рекомендаций и официальных разъяснений государственных органов по вопросам обработки и защиты персональных данных;
• знание основ в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
• опыт выстраивания внутренних процессов компании в части обработки данных (в том числе, разработки ЛНА, типовых форм согласий, соглашений и иных документов);
• внимательность к деталям, инициативность, самостоятельность в принятии решений и ответственность$
• Практический опыт работы в сфере регулирования перс. данных – 5 лет и выше.

Будет плюсом:
• знание английского языка не ниже B1 (Intermediate);
• опыт работы в IT-компаниях;
• опыт прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных;
• наличие сертификата(ов) о прохождении курсов по подготовке специалистов в области защиты персональных данных, в том числе по GDPR;
• опыт работы (или знание) с законодательством стран Беларусь и Казахстан о регулировании персональных данных.

Откликнуться на вакансию и задать вопросы можно на сайте.


Специалист в области персональных данных в Qiwi (25.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
• Работа в команде DPO
• Выстраивание процессов обработки персональных данных в Группе
• Содействие в выполнении требований применимого законодательства в области приватности
• Взаимодействие с регуляторами в области приватности и субъектами ПДн
• Осуществление правовой поддержки текущей деятельности Группы в области приватности
• Обучение сотрудников компаний Группы в области приватности

Требования:
• Высшее юридическое образование
• Опыт работы по специальности не менее 3-х лет, опыт работы в области приватности, включая опыт работы с зарубежным регулированием ПДн (в частности, с GDPR)
• Необходимые знания в области российского права:
- законодательство о персональных данных;
- информационное законодательство;
- правоприменительная практика в области приватности
• Необходимые знания в области иностранного права:
- уверенное знание GDPR и соответствующих разъяснений;
- знание основ регулирования персональных данных в странах СНГ
• Английский язык на уровне Advanced
• Наличие сертификации в области приватности будет плюсом (CIPP/E, CIPM, CIPT, CISSP, GDPR DPP, DPM, DPT)

Откликнуться на вакансию и задать вопросы можно на сайте.


Управляющий директор в подразделение, исполняющее функционал лица ответственного за обработку персональных данных, в крупный и известный банк (25.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требования к кандидату:
1. Высшее образование.
2. Финансы и кредит, банковская деятельность, юридическое, техническое образование или релевантный стаж работы от 3- лет в области обработки ПДн.
3. Иностранный язык – нет требований.
4. Глубокие знания российского законодательства, судебной практики, позиций регуляторов в области обработки персональных данных.
5. Кратко и доступно для заказчика формулировать профессиональные суждения и рекомендации. Уметь аргументированно отстаивать позицию.
6. Самостоятельно решать и приоритезировать поставленные задачи.
7. Умение составлять экспертные заключения с учетом отраслевого законодательства.
8. Умение работать в условиях многозадачности. Наличие опыта работы в кредитных организациях является преимуществом.

Функциональные обязанности:
1. Анализ процессов и продуктов организации на предмет их соответствия требованиям законодательства в области обработки персональных данных. Подготовка экспертных заключений и выработка рекомендаций по всем направлениям деятельности организации (основной бизнес, HR, ИТ, АХД).
2. Экспертиза договоров на предмет обработки персональных данных.
3. Подготовка типовых подходов по обработке персональных данных с учетом отраслевой деятельности организации.
4. Вносить предложения по развитию стратегии, связанной с обработкой персональных данных.
5. Участвовать в работе над законопроектами (вносить предложения, поправки).

Откликнуться на вакансию и задать вопросы можно в Telegram.


Юрисконсульт в области privacy в Яндекс (19.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Компания Яндекс ищет Юрисконсульта по персональным данным, с опытом работы от трёх лет (PQE) в области персональных данных и с глубоким знание Российского законодательства в области персональных данных, а также GDPR.

Что нужно делать:
• анализировать процессы обработки персональных данных, проверять, соответствуют ли процессы российскому и зарубежному законодательству (в том числе GDPR), если нет — исправлять это;
• развивать стратегии компании, связанные с защитой персональных данных, организовывать работу по основным направлениям;
• готовить правовые заключения о персональных данных (в том числе на английском языке);
• вести юридическое сопровождение проектов компании в части персональных данных (оценивать риски, искать способы их уменьшить, оформлять сопутствующие документы и т. п.);
• изучать зарубежное и российское законодательство о персональных данных, отслеживать его изменения;
• участвовать в работе над законопроектами (готовить заключения, поправки);
• отвечать за подготовку‚ правовой анализ‚ согласование договоров в части персональных данных, участвовать в переговорах;
• представлять интересы компании в судах (арбитраж, общая юрисдикция) по вопросам персональных данных;
• работать с претензиями и запросами физических и юридических лиц, государственных органов, включая Роскомнадзор, по вопросам персональных данных.

Мы ждем, что вы:
• получили высшее юридическое образование;
• работали по специальности более трёх лет;
• глубоко знаете российское законодательство в области персональных данных, а также GDPR и разъяснения к нему;
• работали с договорами;
• имеете опыт взаимодействия с Роскомнадзором;
• хорошо знаете английский язык;
• умеете определять риски и предлагать, как их минимизировать.

Будет плюсом, если вы:
• работали с юридическими консультантами;
• работали с иностранными компаниями (других юрисдикций);
• работали с законопроектами;
• работали в IT-компаниях и понимаете технические принципы работы интернет-сервисов;
• умеете работать с большим объёмом информации и вести несколько проектов сразу, вовремя справляетесь с разноплановыми задачами, самостоятельно планируете свою деятельность;
• инициативны, коммуникабельны, умеете и готовы работать в команде (не только с юристами).

Условия:
- сильная команда, с которой можно расти;
- возможность влиять на процесс и результат;
- премии каждые полгода для всех, кто работает эффективно;
- компенсация оплаты питания на территории кампуса;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- спортзал, тренажёрный зал, йога в офисе;
- гибкий график работы;
- парковка.

Откликнуться на вакансию и задать вопросы можно здесь.


Ответственный за организацию обработки персональных данных в ООО «1С-Битрикс» (29.04.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Тебе предстоит:
• Диагностировать состояние бизнес-процессов по работе с ПДн в компании и подготовить предложения по оптимизации существующей системы процессов обработки и защиты ПДн;
• Реализовать планы по оптимизации и далее поддерживать систему процессов обработки и защиты ПДн в актуальном состоянии;
• Заниматься мониторингом законодательства и практик в области обработки и защиты ПД;
• Разрабатывать и/или актуализировать внутренние документы, регламентирующие порядок обработки и обеспечения безопасности ПДн;
• Взаимодействовать с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
• Подготавливать материалы в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн;
• Заниматься подготовкой ответов на запросы (клиентов, контрагентов, кандидатов, работников и т.д.), связанные с обработкой и защитой ПДн в компании;
• Разрабатывать планы и программы обучения по повышению уровня осведомленности работников в области ПД;
• Организовывать совместно со специалистами по ИБ:
- обеспечение конфиденциальности, сохранности, безопасности ПД клиентов, контрагентов, кандидатов, работников;
- проверку защищенности информационных систем, содержащих ПДн;
- определение и оценку актуальных угроз безопасности ПДн;
- разработку мер по нейтрализации актуальных угроз;
- проведение расследований по инцидентам, связанным с вопросами обработки ПДн.

Мы ожидаем, что у тебя есть:
• Сертификат CIPP/E, дополнительным плюсом будет наличие сертификатов CIPM, CDPSE и иных в области приватности;
• Практический опыт работы в международной компании (IT/банк/связь и т.п.) в области обработки ПДн и защиты ПДн на позиции ответственного за обработку ПДн и/или DPO;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПДн, General Data Protection Regulation (GDPR) 2016/679 от 27.04.2016;
• Опыт организации системы по обработке и защите ПДн;
• Опыт проведения оценки соответствия и аттестации ИСПДн • Опыт взаимодействия с надзорными органами в области ПДн;
• Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях.

Откликнуться на вакансию и задать вопросы можно на почту.


Cпециалист по защите данных и комплаенсу в D&A Partners (24.04.2023)

Описание вакансии и контакты

Описание вакансии и контакты

D&A Partners — бюро правового, стратегического и экономического консалтинга.

Обязанности:
- Разработка и поддержание в актуальном состоянии документов по защите данных для клиентов.
- Проверка DPA.
- Проверка рисков при запуске новых продуктов/услуг.
- Комплаенс-аналитика: санкционный комплаенс; общие требования ФАТФ; KYC/KYB на крипторынках.
- Помощь юридическому отделу в других вопросах, связанных с защитой данных.

Требования:
- Опыт работы от 1,5 лет.
- Знание законов и нормативных актов о защите данных и конфиденциальности (например, EU-GDPR, US-CCPA/ CPRA, VCDPA, CPA, и др.).
- Свободный письменный и разговорный английский.
- Готовность и стремление учиться новому для профессионального и личного роста.
- Очень приветствуется интерес к ИИ!

Мы предлагаем:
- Гибкий график работы (включая возможность удаленной работы).
- Поддержку профессионального развития (оплата участия в обучающих конференциях и вебинарах, поддержка при сдаче международных профессиональных экзаменов).
- Обширные возможности для профессионального развития.
- Конкурентную заработную плату.

Откликнуться на вакансию и задать вопросы можно на почту.


Юрист (ИТ, персональные данные) в Yum! Brands (12.04.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: более 6 лет
Полная занятость, полный день

Yum! Brands Russia – это российское подразделение корпорации Yum! Brands, успешно развивающее бренд KFC на территории России и Беларуси.

Обязанности:
- Корпоративные вопросы
- Правовая поддержка департамента финансов, в том числе по налоговым вопросам
- Правовая поддержка ИТ и Digital департаментов. Вопросы Legal Tech
- Мониторинг законодательства и судебной практики
- Вопросы управления рисками. Соблюдение санкционного и антикоррупционного законодательства
- Вопросы защиты конфиденциальной информации и коммерческой тайны
- Правовая поддержка департамента персонала, персональные данные

Условия:
- Конкурентная заработная плата (определяется по итогам собеседования);
- Годовая премия;
- Возможность гибридного графика работы;
- Официальное оформление по ТК РФ;
- Обучение в корпоративном университете;
- Электронная библиотека МИФ;
- Библиотека электронных курсов Eduson;
- Компенсация питания;
- ДМС после испытательного срока;
- Страхование жизни;
- Комфортный офис в районе м. Войковская.

Откликнуться на вакансию и задать вопросы можно на сайте.


Data Protection Officer в Lanck Telecom (27.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Lanck Telecom team has been working on the global telecommunication market for more than 20 years. Our main projects are related to developing solutions for international operators, voice data, and SMS services. And also we create unique niche products for our clients. Lanck Telecom is a distributed team of professionals, using a modern technology stack and all actual tools for effective work.

Right now we are looking for a Data Protection Officer who understands and has experience in EU law to join our team of professionals in the legal department.

Responsibilities:
• Developing and keeping up-to-date all data protection documents for European and U.S. companies;
• DPA review;
• Completing questionnaires from data protection partners;
• Conducting annual internal audits;
• Conducting risk assessments for new service launches;
• Assisting the legal department in other matters.

Requirements:
• Knowledge of data protection and privacy laws and regulations (e.g. EU-GDPR, US-CCPA/ CPRA, VCDPA, CPA, Canada-PIPEDA, etc.);
• Experience in the telecommunication industry, with knowledge of the specific challenges and considerations related to data protection in this field as an advantage;
• Knowledge of laws and regulations that specifically apply to telecommunications (for example, use of cookies, personal data compliance);
• Strong analytical and problem-solving skills, as well as the ability to think strategically and anticipate potential compliance issues;
• Confident spoken and written English;
• Strong communication and interpersonal skills as the role will involve interacting with colleagues and providing guidance and advice;
• Willingness and dedication to learn new things to grow professionally and personally.

We offer:
• Flexible work schedule (including the possibility of remote work);
• Support for professional development (payment for participation in training conferences, and webinars);
• Exciting corporate events;
• Streamlining strategy, democratic environment, life - balance work culture;
• Highly qualified management is always at your disposal.

Откликнуться на вакансию и задать интересующие вопросы можно здесь.


Главный юрисконсульт по персональным данным в Отдел правового сопровождения IP и технологий в Сбер (26.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Полная занятость, полный день

Основные обязанности:
• Подготовка правовых заключений и экспертиза договоров по вопросам обработки и защиты персональных данных, иной информации ограниченного доступа (БТ, КТ, кредитные отчеты) для бизнес-подразделений Банка и компаний экосистемы (от финансовых сервисов до рекламных платформ и маркетплейсов данных);
• Разработка пользовательских документов для новых сервисов Банка и компаний экосистемы (пользовательские соглашения, политики конфиденциальности, согласия);
• Разработка типовых форм договоров, локальных правовых актов в сфере данных;
• Устные консультации представителей бизнес-подразделений.

Основные требования:
• Высшее юридическое образование;
• Релевантный PQE от 3 лет;
• Глубокие знания российского законодательства, судебной практики, позиций регулятора в сфере персональных данных;
• Умение кратко и понятно (для бизнеса) излагать профессиональные суждения и рекомендации;
• Отличные навыки составления правовых заключений, экспертизы договоров и проектов локальных правовых актов;
• Умение работать с большими объемами информации и выдерживать дедлайны в условиях многозадачности.

Предлагаем:
• Конкурентная заработная плата (по итогам собеседования), гарантированный годовой бонус (по результатам работы);
• Комфортный офис (не open space). Станция метро Ленинский проспект/Академическая;
• График работы:
5/2, сокращенный рабочий день в пятницу (до 16:
45);
• ДМС;
• Возможность прохождения внешнего обучения (курсы повышения квалификации) за счет работодателя не менее 1 раза в год;
• Возможности профессионального развития в рамках внутреннего обучения (курсы и иные обучающие материалы на HR-платформе и на базе Корпоративного университета);
• Дружный коллектив хороших профессионалов в сфере IP/IT;
• Ценный опыт работы в крупнейшем Банке страны с одной из ведущих цифровых экосистем России;
• Возможность эффективного участия в разработке уникальных крупных цифровых проектов;
• Льготные условия кредитования.

Дополнительные обязанности:
• Подготовка правовых заключений и экспертиза договоров в сфере интеллектуальной собственности (за исключением товарных знаков);
• Участие в переговорах с контрагентами;
• Анализ отечественного и зарубежного законодательства, судебной практики в сфере IP/IT;
• Методологическое сопровождение бизнеса (разработка методик и иных аналогичных документов по вопросам коммерциализации интеллектуальной собственности и обработки персональных данных);
• Оказание комплексной правовой поддержки по цифровым и иным продуктам Банка и компаний экосистемы на всех этапах жизненного цикла от проработки концепции, до разработки всех необходимых документов с привлечением специалистов из других подразделений;
• Экспертиза законопроектов, документов стратегического планирования, проектов рекомендательных актов в сфере IP/IT;
• Участие в составлении дайджестов и иных информационных материалов (по праву интеллектуальной собственности и персональным данным) для правовых подразделений и DPO.

Будет плюсом:
• Хорошие знания GDPR, основ регулирования персональных данных в других юрисдикциях;
• Искренний интерес к сфере персональных данных, знание последних новостей, законопроектов, участие в профессиональных мероприятиях;
• Знание английского языка на уровне не ниже B2 (upper intermediate);
• Релевантный опыт работы в качестве DPO;
• Хорошие знания законодательства и судебной практики в сфере интеллектуальной собственности;
• Клиентоориентированность, проактивный и творческий подход к работе (умение находить эффективные варианты минимизации правовых (регуляторных) рисков, предлагать нестандартные решения сложных задач);
• Хорошие аналитические способности;
• Стрессоустойчивость, умение работать в условиях многозадачности и значительного количества запросов;
• Навыки командной работы (включая умение работать в междисциплинарных проектных командах);
• Понимание основ legal design.

Откликнуться на вакансию и задать вопросы можно на почту.


Старший юрист по работе с персональными данными в Иннотех (07.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

В крупном российском ИТ Холдинге открыта вакансия старшего юриста по работе с персональными данными. Это позиция уровня senior, зарплата хорошая. Трудоустройство в аккредитованную Минцифрой компанию. Предполагается отсрочка от мобилизации.
Новый сотрудник совместно с DPO, главным юристом по персональным данным, будет заниматься всеми вопросами по юридическому сопровождению работы с персональными данными, а именно:

1. Сопровождать все продукты и проекты ИТ Холдинга в части соблюдения требований законодательства об обработке персональных данных - очень много самых разнообразных проектов и продуктов:
• сервисы для крупных банков;
• сервисы по подбору персонала и проверке кандидатов;
• сервисы видеоконференцсвязи;
• сервисы для сопровождения работы с налогами и финансами;
• сервисы в рамках импортозамещения иностранного ПО.

2. Осуществлять функции комплаенса в части работы с персональными данными по всем действующим проектам:
• проводить аудит всех проектов ИТ Холдинга;
• участвовать в выстраивании комплаенс функции с чистого листа.

3. Сопровождать деятельность HR в части обработки персональных данных:
• в Холдинге более 10 тыс. человек, в связи с чем есть существенный объем вопросов по обработке персональных данных работников и кандидатов.

4. Составлять локально-нормативные акты, регулирующие вопросы обработки персональных данных:
• политики, положения, процедуры, инструкции, • приказы по информационным системам персональных данных, • приказы по работе с персональными данными;
• иные организационно-распорядительные документы и т.п.

5. Отвечать на запросы субъектов персональных данных и государственных органов, а также консультировать работников компании по любым юридическим вопросам, связанным с обработкой персональных данных. Требования:
• знать 152-фз и практику его применения со стороны Роскомнадзор, уметь составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
• владеть навыками legal design, писать юридические тексты простым и лаконичным языком, уметь четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется. • иметь опыт работы юристом более 4 лет, из которых не менее 2 лет связаны с сопровождением работы с персональными данными.

Работа предусматривает гибридный формат: 1-2 дня удаленки в неделю, остальное время в офисе, который недалеко от м. Динамо.

Откликнуться на вакансию и задать вопросы можно на почту или в Telegram.


Privacy-консультант в Comply (04.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Мы ищем юриста в области privacy для поддержки российских и международных бизнесов в сфере IT. Вы будете работать в команде с юристами, специалистами по ИБ, IT, GR, маркетингу.

ТРЕБОВАНИЯ есть, и от их уровня зависит итоговый грейд
— Опыт работы в сфере privacy (больше — лучше, но без жестких рамок)
— Жажда новых проектов и развития
— Обязательно хотя бы базовое понимание работы IT-технологий
— Soft skills & творческая проактивность & внимательность, пожалуйста
— Ю кэн холд эн интервью ин Инглиш, кан’т ю?

УСЛОВИЯ понятные и приятные
— Удаленная работа и flexible-график комфортный даже для кочевников
— Конкурентная оплата
— Стек задач зависит от грейда и тебя лично — с уклоном в IT или project-менеджмент
— Нет типовых проектов — каждый раз это deep dive в бизнес клиента

ПРОФИТЫ в наличии
— При желании участие в разработке privacy-tech продуктов
— Крупнейшие компании-клиенты в РФ и (все еще) международные проекты
— Столько ответственности и свободы, сколько комфортно осилишь
— Поощрение за новых клиентов и лидов
— Полный набор возможностей для развития твоего личного бренда

И главное — амбициознейшая, сильнейшая и очаровательнейшая команда на рынке.

Откликнуться на вакансию и задать вопросы можно по почте.