Ярмарка вакансий

Мы ищем юриста в области приватности для поддержки российских и международных быстроразвивающихся технологических бизнесов. Работа к команде с юристами, специалистами ИБ, DPO, IT, техническими специалистами.
Команда, в которой предстоит работать, отвечает за поддержку бизнеса в более чем 30 странах, включая страны СНГ, Африки, Латинской Америки, Ближнего Востока и Европы.

Что предстоит делать:
- участие в privacy team в качестве эксперта со стороны юридического отдела
- комплаенс процессов на соответствие GDPR, 152-ФЗ и другим применимым законам
- совместная со службой DPO работа с реестрами обработок данных, поддержание их в актуальном состоянии, проведение LIA, DPA
- разработка пользовательских, внутригрупповых документов
- согласование договоров, соглашений и оговорок об обработке персональных данных
- поддержка бизнеса по вопросам обработок персональных данных (анализ существующих и планируемых технологических и бизнес-процессов, подготовка заключений, описание рисков, предложение вариантов их минимизации)
- взаимодействие с надзорными органами в России и других странах, сопровождение проверок и расследований
- мониторинг изменений (в том числе предстоящих) в законодательстве, разъяснений надзорных органов, судебных дел
- подготовка обучающих материалов для сотрудников компании
- надлежащее оформление трансграничной передачи данных по законодательству разных стран, включая проведение TIA, подготовку DPA, SCC
- анализ запросов надзорных органов и субъектов персональных данных, подготовка ответов

Что для этого нужно:
- опыт работы по направлениям персональные данные, GDPR, приватность (1-3 года)
- уверенные знания GDPR, разъяснений EDPB, правоприменительной практики, позиций европейских судов (сертификаты, курсы, дополнительное образование будет плюсом)
- уверенные знания 152-ФЗ, подзаконных актов, правоприменительной практики (опыт прохождение плановых проверок РКН будет плюсом)
- отличные коммуникационные навыки (предстоит много общаться с коллегами из других отделов и стран)
- отличный английский (у нас много коллег из разных стран, существенная часть внутренней коммуникации ведется на английском языке)
- высшее юридическое образование
Локация: Москва (обсуждаемо)

Откликнуться на вакансию и задать вопросы можно на почту.

В связи с расширением штата в Крупном ИТ Холдинге открыта позиция юриста по персональным данным. Компании Холдинга разрабатывают продукты, которыми пользуются миллионы людей. В Холдинге работает более 20 тыс. человек. В связи с этим юридическая экспертиза вопросов обработки персональных данных очень важна.
Требуется опытный специалист, который уже хорошо разбирается в российском законодательстве о персональных данных и может в одиночку вести сложные проекты. Реально много интересных и нестандартных задач.

Будет нужно:
• осуществлять комплексную юридическую поддержку работы с персональными данными по всем направлениям деятельности Холдинга (более 20 различных продуктов и сервисов, которые предоставляют различные компании; разветвленный бизнес, который постоянно генерирует новые продукты и сервисы, делает новые проекты, заключает новые договоры и т.п.);
• проводить комплексные аудиты вопросов обработки персональных данных компаний Холдинга и конкретных продуктов/проектов;
• составлять ЛНА и ОРД по вопросам обработки персональных данных;
• отвечать на запросы субъектов персональных данных и государственных органов.

Требования:
• глубокие знания 152-фз и практики его применения со стороны Роскомнадзор, уметь составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
• владеть навыками legal design, писать юридические тексты простым и лаконичным языком, уметь четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется;
• иметь опыт работы юристом более 5 лет, из которых не менее 2 лет связаны с сопровождением работы с персональными данными;
• высокая работоспособность, уметь параллельно справляться как с большими стратегически важными проектами, так и с небольшими текущими задачи.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Наш сотрудник – это:
Юрист, который заинтересован в развитии в области персональных данных, готов к написанию статей и выступлениям по данной тематике.
Командный игрок, который также готов и умеет работать самостоятельно.
Человек, который любит решать сложные неординарные задачи.

В обязанности будет входить:
Юридическое консультирование клиентов фирмы по законодательству о персональных данных.
Подготовка юридических заключений.
Подготовка проектов договоров, в том числе договоров поручения на обработку персональных данных.
Проведение аудита персональных данных.

Наши требования:
Знание ГК РФ, особенно части 4 ГК РФ, закона о персональных данных, ключевой судебной практики по вопросам интеллектуальной собственности, АПК РФ.
Опыт работы с персональными данными.
Опыт подготовки договоров и процессуальных документов.

Что предлагаем мы:
Достойный уровень заработной платы в соответствии с Вашими навыками и финансовыми ожиданиями (обсуждаем с успешными кандидатами);
Автономность и самостоятельность в работе над задачами;
Динамичное развитие Ваших талантов а рамках решения сложных задач;
Официальное трудоустройство по ТК РФ;
Удобный график работы по Вашему выбору с 9:00 до 18:00 либо с 10:00 до 19:00;
Комфортный офис возле м. Кутузовская, Парк Победы.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Защита приватности наших клиентов и их сотрудников — одно из важнейших направлений работы команды безопасности Яндекс 360.
Мы ищем privacy-эксперта, который будет вместе с нами развивать обеспечение приватности и работать над тем, чтобы наши системы соответствовали требованиям законодательства и стандартов безопасности в части privacy.

Какие задачи вас
Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства
Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов)
Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой
Участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты
Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy

Мы ждем, что вы
Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов
Умеете говорить на языке разработки, юристов, аудиторов и бизнеса
Умеете управлять рисками и понимаете принципы privacy by design и privacy by default
Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов
Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора
Способны проводить исследования, видеть тренды индустрии
Знакомы с основными процессами и контролями информационной безопасности
Знаете, как устроены облачные платформы

Будет плюсом, если вы
Активно участвовали в профессиональных сообществах
Выступали на публике
Проводили исследования и публиковали научные статьи о privacy
Работали со стандартами ISO 27х
Получили международные сертификаты в области ИБ и privacy
Сопровождали регуляторные проверки
Понимаете специфику и проблематику работы публичных облачных платформ

Откликнуться на вакансию и задать вопросы можно на сайте.

Основные обязанности:
- Подготовка правовых заключений и экспертиза договоров по вопросам обработки и защиты персональных данных, иной информации ограниченного доступа (БТ, КТ, кредитные отчеты) для бизнес-подразделений Банка и компаний экосистемы (от финансовых сервисов до рекламных платформ и маркетплейсов данных);
- Разработка пользовательских документов для новых сервисов Банка и компаний экосистемы (пользовательские соглашения, политики конфиденциальности, согласия);
- Разработка типовых форм договоров, локальных правовых актов в сфере данных;
- Устные консультации представителей бизнес-подразделений.

Основные требования:
- Высшее юридическое образование;
- Релевантный PQE от 1 года;
- Глубокие знания российского законодательства, судебной практики, позиций регулятора в сфере персональных данных;
- Умение кратко и понятно (для бизнеса) излагать профессиональные суждения и рекомендации;
- Отличные навыки составления правовых заключений, экспертизы договоров и проектов локальных правовых актов;
- Умение работать с большими объемами информации и выдерживать дедлайны в условиях многозадачности.

Предлагаем:
- Конкурентная заработная плата (по итогам собеседования), гарантированный годовой бонус (по результатам работы);
- Комфортный офис (не open space). Станция метро Ленинский проспект/Академическая;
- График работы: 5/2, сокращенный рабочий день в пятницу (до 16:45);
- ДМС;
- Возможность прохождения внешнего обучения (курсы повышения квалификации) за счет работодателя не менее 1 раза в год;
- Возможности профессионального развития в рамках внутреннего обучения (курсы и иные обучающие материалы на HR-платформе и на базе Корпоративного университета);
- Дружный коллектив хороших профессионалов в сфере IP/IT;
- Ценный опыт работы в крупнейшем Банке страны с одной из ведущих цифровых экосистем России;
- Возможность эффективного участия в разработке уникальных крупных цифровых проектов;
- Льготные условия кредитования.

Дополнительные обязанности:
- Подготовка правовых заключений и экспертиза договоров в сфере интеллектуальной собственности (за исключением товарных знаков);
- Участие в переговорах с контрагентами;
- Анализ отечественного и зарубежного законодательства, судебной практики в сфере IP/IT;
- Методологическое сопровождение бизнеса (разработка методик и иных аналогичных документов по вопросам коммерциализации интеллектуальной собственности и обработки персональных данных);
- Оказание комплексной правовой поддержки по цифровым и иным продуктам Банка и компаний экосистемы на всех этапах жизненного цикла от проработки концепции, до разработки всех необходимых документов с привлечением специалистов из других подразделений;
- Экспертиза законопроектов, документов стратегического планирования, проектов рекомендательных актов в сфере IP/IT;
- Участие в составлении дайджестов и иных информационных материалов (по праву интеллектуальной собственности и персональным данным) для правовых подразделений и DPO.

Будет плюсом:
- Хорошие знания GDPR, основ регулирования персональных данных в других юрисдикциях;
- Искренний интерес к сфере персональных данных, знание последних новостей, законопроектов, участие в профессиональных мероприятиях;
- Знание английского языка на уровне не ниже B2 (upper intermediate);
- Релевантный опыт работы в качестве DPO;
- Хорошие знания законодательства и судебной практики в сфере интеллектуальной собственности;
- Клиентоориентированность, проактивный и творческий подход к работе (умение находить эффективные варианты минимизации правовых (регуляторных) рисков, предлагать нестандартные решения сложных задач);
- Хорошие аналитические способности;
- Стрессоустойчивость, умение работать в условиях многозадачности и значительного количества запросов;
- Навыки командной работы (включая умение работать в междисциплинарных проектных командах);
- Понимание основ legal design.

Откликнуться на вакансию и задать вопросы можно на почту.

Авито.Тех – это сердце Авито. 1300+ инженеров, 180+ команд разработки, распределённая инфраструктура, надёжная техническая платформа, современные подходы к разработке и управлению продуктами и многое другое.

Мы ищем privacy tech эксперта, который будет техническим экспертом и драйвером в вопросах, связанных с персональными данными, помогая нам с реализацией инициатив, направленных на обеспечение соответствия нормам законодательства в части работы с персональными данными (далее - ПД).

Примеры будущих задач:
участвовать в формировании целевой картины по работе с персональными данными в Авито.Тех, формулировать и выбирать стратегию/ фокусы / тактические действия для их достижения. Базовые направления:
- жизненный цикл ПД,
- интеграционные решения,
- регламентация доступа к ПД,
- контроль хранения и движения ПД, мониторинги,
логирование;
вести учет процессов хранения и обработки ПД;
выступать техническим экспертом при обсуждении технических решений, связанных с ПД. Предлагать варианты решений, выявлять и оценивать риски. Принимать технические (включая архитектурные) решения и форсить их внедрение в командах разработки;
контролировать техническое исполнение принятых решений (в том числе и по результатам технических аудитов);
выявлять проблемы несоответствия требованиям работы с ПД. Систематизировать и приоритизировать возникающие кейсы, запускать инициативы по устранению;
участвовать в Privacy Office на уровне Авито, представляя Авито.Тех, синхронизировать действия с другими функциями в компании (Data Protection Officer (Legal), Chief Data Officer (Product), InfoSec);
обеспечивать рост осведомленности по теме ПД в Авито.Тех.

Мы ждём, что вы:
обладаете глубоким техническим бэкграундом и опытом разработки;
имеете успешный опыт разработки и внедрения микросервисной архитектуры;
понимаете принципы построения распределенных высоконагруженных систем, сильным плюсом будет успешный опыт;
умеете работать с данными и метриками;
умеете находить общий язык командой разработки, вовлекаете команду в создание и улучшение продукта;
сильным плюсом будет наличие знаний по законодательной базе (владеете или умеете трактовать нормативную базу, связанную с ПД в РФ - 152 ФЗ, или если вы участвовали в проектах, обеспечивающих соответствие нормативным документам);
мега-плюсом будет опыт в области InfoSec / AppSec (если вы занимались security audit’ами / pentest’ами, занимались оценкой рисков / угроз).

Работа у нас — это:
интересные и важные задачи в большом проекте;
опытные и заинтересованные коллеги, готовые оказать поддержку;
комфортные условия работы:
ДМС, фитнес, компенсация питания;
красивый и комфортный опенспейс с видом на центр города:
два десятка переговорок, зоны отдыха, гамаки и скейтборды;
обучение за счёт компании:
мы оплачиваем профильные курсы, участие в российских и международных конференциях, во внутренних митапах, хакатонах, тренингах и доступ к онлайн-библиотеке издательства «МИФ»;
развитие софт скиллов: на курсах для сотрудников можно прокачать своё мастерство коммуникаций или выучить английский;
гибкое начало рабочего дня по согласованию с руководителем;
заботу о здоровье: с первого дня работы вы получите страховку со стоматологией, в офисе ведут приём терапевт, психолог и массажист;
достойную зарплату, бонусы и премии — размер обсудим на собеседовании.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка единых стандартов и внедрения единых подходов к организации обработки ПД в Банке и Банковской группе;
Оценка регуляторных рисков для Банка и Банковской группы связанных с обработкой ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Организация мероприятий по повышению уровня осведомленности работников Банка и Банковской группы в области персональных данных путем инициирования и (или) участия в разработке планов и программ обучения;
Осуществление контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок Роскомнадзора;
Участия в служебных проверках по фактам неправомерного обращения с ПД;
Оценка фактов нарушения законодательства Российской Федерации в области ПД;
Участия в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Подготовка отчетности по вопросам состояния и управления регуляторным риском в Банке и Банковской группе, связанным с обработкой персональных данных, в целях представления исполнительным органам Банка;
Организация взаимодействия с уполномоченным органом по защите прав субъектов ПД при проведении плановых и внеплановых проверок Банка по вопросам соблюдения требований законодательства в области ПД;
Организации взаимодействия с уполномоченным органом по защите прав субъектов персональных данных и преставление интересов Банка и Банковской группы в органах государственной власти по вопросам соблюдения (или) соответствия Банка и Банковской группы требованиям законодательства РФ в области персональных данных;
Организации направления в уполномоченный орган по защите прав субъектов персональных данных уведомлений в случае инцидентов, связанных с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Продвинутый пользователь ПК (MS Excel, MS PowerPoint, MS Word);
Опыт работы от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Организация мероприятий по повышению уровня осведомленности работников Банка и Банковской группы в области персональных данных путем инициирования и (или) участия в разработке планов и программ обучения;
Осуществление контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок Роскомнадзора;
Участие в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Экспертиза документов и иной информации, предоставленных контрагентами/партнерами Банка на предмет их соответствия требованиям законодательства РФ в области персональных данных и внутренним документам Банка;
Подготовка отчетности по вопросам состояния и управления регуляторным риском в Банке и Банковской группе, связанным с обработкой персональных данных, в целях представления исполнительным органам Банка;
Организация взаимодействия с уполномоченным органом по защите прав субъектов ПД при проведении плановых и внеплановых проверок Банка по вопросам соблюдения требований законодательства в области ПД;
Организации взаимодействия с уполномоченным органом по защите прав субъектов персональных данных и преставление интересов Банка и Банковской группы в органах государственной власти по вопросам соблюдения (или) соответствия Банка и Банковской группы требованиям законодательства РФ в области персональных данных;
Экспертиза проектов документов, предназначенных для представления в уполномоченный орган по защите прав субъектов ПД при проверках Банка в части выполнения законодательства Российской Федерации в области ПД;
Организации направления в уполномоченный орган по защите прав субъектов персональных данных уведомлений в случае инцидентов, связанных с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Продвинутый пользователь ПК (MS Excel, MS PowerPoint, MS Word);
Опыт работы от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных в Банке (далее по тексту – ПД);
Разработка рекомендаций по оптимизации процессов обработки ПД в целях приведения их в соответствие с требованиями законодательства Российской Федерации в области ПД;
Согласование проектов внедрения новых бизнес-процессов и систем Банка и Банковской группы в части соответствия законодательству Российской Федерации в области ПД;
Координация работы самостоятельных структурных подразделений Банка и Банковской группы по включению во внутренние документы Банка и Банковской группы процедур, мер и функций, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Разработка единых стандартов и внедрения единых подходов к организации обработки ПД в Банке и Банковской группе;
Разработка мер, механизмов, планов по снижению регуляторных рисков, связанных с обработкой ПД;
Оказание методологической поддержки работникам и подразделениям Банка и Банковской группы по вопросам выполнения требований законодательства Российской Федерации в области ПД;
Участие в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Участие в разработке и внедрения проектов по автоматизации управления процессами обработки ПД в Банке и Банковской группе.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Опыт от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных (далее – ПД) в Банке;
Разработка рекомендаций по выполнению законодательства Российской Федерации в области ПД, а также законодательства стран присутствия Банка и Банковской группы;
Согласование проектов внедрения новых бизнес-процессов и систем Банка в части соответствия законодательству Российской Федерации в области ПД;
Разработка и актуализация (проведение экспертизы) внутренних документов Банка и Банковской группы с целью включения в них мер, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Участие в разработке мер по снижению регуляторных рисков, связанных с обработкой ПД в Банке и Банковской группе;
Обеспечение процесса повышения осведомленности работников Банка по вопросам организации обработки и обращения с ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Консультирования самостоятельных структурных подразделений Банка и Банковской группы и подготовки заключений по вопросам применения норм законодательства в области ПД;
Подготовки отчетности о выполнении законодательства Российской Федерации в области ПД в Банке и Банковской группе;
Ведение и актуализация перечня персональных данных, обрабатываемых в Банке, перечня мест хранения персональных данных (материальных носителей) в Банке. перечня должностей работников Банка, замещение которых предполагает обработку персональных данных;
Организация подачи и внесения изменений в Уведомление об обработке персональных данных, направляемое в уполномоченный орган по защите прав субъектов персональных данных, в том числе о намерении осуществлять трансграничную передачу персональных данных;
Осуществления сбора и документирования сведений о ресурсах и процессах обработки ПД;
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных (далее – ПД) в Банке;
Разработка рекомендаций по выполнению законодательства Российской Федерации в области ПД, а также законодательства стран присутствия Банка и Банковской группы;
Согласование проектов внедрения новых бизнес-процессов и систем Банка в части соответствия законодательству Российской Федерации в области ПД;
Разработка и актуализация (проведение экспертизы) внутренних документов Банка и Банковской группы с целью включения в них мер, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Участие в разработке мер по снижению регуляторных рисков, связанных с обработкой ПД в Банке и Банковской группе;
Обеспечение процесса повышения осведомленности работников Банка по вопросам организации обработки и обращения с ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Консультирования самостоятельных структурных подразделений Банка и Банковской группы и подготовки заключений по вопросам применения норм законодательства в области ПД;
Подготовки отчетности о выполнении законодательства Российской Федерации в области ПД в Банке и Банковской группе;
Ведение и актуализация перечня персональных данных, обрабатываемых в Банке, перечня мест хранения персональных данных (материальных носителей) в Банке. перечня должностей работников Банка, замещение которых предполагает обработку персональных данных;
Организация подачи и внесения изменений в Уведомление об обработке персональных данных, направляемое в уполномоченный орган по защите прав субъектов персональных данных, в том числе о намерении осуществлять трансграничную передачу персональных данных;
Осуществления сбора и документирования сведений о ресурсах и процессах обработки ПД.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Опыт работы от 3 лет в области обработки ПД и банковской сфере;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Продвинутый пользователь (MS Excel, MS PowerPoint, MS Word);
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Глобальная ритейл-сеть присутствием в нескольких десятках стран открывает вакансию Руководителя privacy-функции для построения и развития программы работы с ПД в России.

Задачи:
• Разрабатывать, внедрять и управлять стратегией защиты ПД и прав субъектов ПД в компании и дочерних компаниях в РФ.
• Управлять privacy-командой.
• Контролировать соблюдение требований законодательства РФ о ПД, в том числе требований по защите ПД (Постановления Правительства РФ, Приказы, Распоряжения, Методические рекомендации ФСТЭК, ФСБ), а также выполнение внутренних документов бизнес-юнитами.
• Проводить тренинги и инструктажи по правилам работы с ПД с работниками, информировать руководство и задействованные бизнес-юниты об изменениях законодательства.
• Оказывать консультационную помощь бизнес-юнитам по вопросам исполнения законодательства о ПД и применению средств защиты.
• Проводить внутренние проверки процессов обработки ПД, ИСПД, СЗИ на соответствие законодательству и внутренним документам, внедрять лучшие рыночные практики при проектировании и эксплуатации систем.
• Осуществлять методическое руководство работой администраторов безопасности и администраторов систем в области защиты ПД.
• Проводить проверку наличия средств защиты информации по требованиям ИБ.
• Поддерживать в актуальном состоянии реестр процессов обработки ПД.
• Участвовать в согласовании договоров с контрагентами по вопросам обработки ПД, осуществлять проверки контрагентов на соответствие законодательству о ПД, информационной безопасности, внутренним нормативным документам.
• Участвовать в проведении расследований инцидентов безопасности ПД, осуществлять взаимодействие с регуляторами, предлагать меры по минимизации рисков.
• Вести учет и отвечать на обращения и запросы субъектов ПД и регуляторов.

Пожелания к кандидату:
• Высшее образование в сфере юриспруденции и (или) информационной безопасности.
• Знание законодательства РФ, правоприменительной практики в области ПД, актуальных позиций Роскомнадзора и иных регуляторов в сфере защиты ПД ИБ (ФСТЭК, ФСБ), лучших рыночных практик.
• Знание законодательства РФ об информационной безопасности, КИИ, системообразующих предприятиях, в том числе Указа Президента РФ № 250.
• Опыт работы от 5 лет в области защиты ПД.
• Самостоятельность и коммуникабельность (позиция предполагает осуществление множества коммуникаций с различными департаментами и подразделениями), готовность к работе в режиме многозадачности, навыки управления командой.

Мы предлагаем:
• Достойный доход в соответствии с профессиональным уровнем (ежемесячный оклад, годовой бонус 20% от суммы окладов, пропорционально отработанному времени, при выполнении KPI).
• Возможность влиять на бизнес-процессы, реализовывать свои идеи.
• Вариативность карьерного пути и развития.
• Забота компании: расширенный пакет ДМС, скидки в наших магазинах и льготные условия от партнеров, к ДМС можно подключать детей.
• Внутрикорпоративное обучение.
• Участие в амбициозных проектах.
• Бесплатная парковка.
• Корпоративная столовая.
• Премии за каждого трудоустроенного друга.
• Вовлеченный коллектив, европейский менеджмент.

Откликнуться на вакансию и задать вопросы можно на почту.

Если вы хотите плотно работать с юридическими вопросами, связанными с обработкой данных, решать сложные задачи на пересечении права и технологий, заниматься вопросами защиты информации и ее правомерным использованием, быть на передовой внедрения всех новелл в регулирования данных, участвовать в подготовке законопроектов – присоединяйтесь к нашей команде.

Вам предстоит:
внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
консультировать команды по вопросам персональных данных;
разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
писать и актуализировать политики конфиденциальности и другие пользовательские документы;
участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
отвечать на запросы субъектов персональных данных;
осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
имеете высшее юридическое образование;
отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
имеете опыт выстраивания внутренних процессов компании в области обработки данных;
имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
понимаете технические принципы работы IT компаний;
уверенно владеете английским языком (не ниже upper intermediate);
умеете работать с большим количеством информации в режиме многозадачности;
внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
понимаете принципы работы классифайдов, маркетплейсов;
знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Работа у нас — это:
прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
забота о здоровье:
с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
развитие полезных навыков:
на курсах для сотрудников можно прокачать искусство переговоров или выучить английский;
талантливая команда, готовая поддержать ваши инициативы;
замечательный офис в двух минутах от метро «Белорусская»;
панорамный вид на центр города, места для уединённой работы и зоны отдыха.

Откликнуться на вакансию и задать вопросы можно на сайте.

Яндекс уделяет большое внимание информационной безопасности и с технической, и с организационной, и с правовой точки зрения. Ключевое направление работы нашей команды — защита приватности компании, наших пользователей и их клиентов. Мы ищем стажёра, который будет вместе с нами развивать приватность и помогать обеспечивать защиту персональных данных.

Требования:
- Высшее образование в области защиты информации, информационной безопасности или цифрового права. Также рассмотрим студентов последних курсов;
- Опыт работы и желание развиваться в сфере privacy;
- Базовые знания действующего законодательства РФ и ЕС в области обработки и обеспечения безопасности персональных данных: 152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378, GDPR;
- Английский язык — Intermediate;
- Опыт управления проектами будет плюсом.

Что будете делать:
- Участвовать в комплексных проектах по вопросам обработки и обеспечения безопасности персональных данных;
- Составлять реестры процессов с персональными данными;
- Анализировать соответствие процессов и систем требованиям законодательства в области приватности;
- Готовить проекты локальных нормативных актов.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: не требуется
Полная занятость, полный день
от 50 000 ₽ на руки

Если вы хотите получить успешно стартовать карьеру в области Privacy, передовые навыки и знания в области персональных данных, без необходимости релокации в Москву, то откликайтесь на вакансию.

Спустя 6-9 месяцев работы вы можете претендовать на повышение до консультанта (доход от 130 тысяч рублей+).

Что нужно будет делать:
- Взаимодействовать с клиентом по проектам (назначать звонки, проводить интервью, заполнять анкеты и напоминать о нас, если клиент пропал)
- Анализировать документы клиента, проходить пользовательский путь на сайтах и в приложениях, искать нарушения законодательства о персональных данных
- Анализировать требования закона и судебную практику, разъяснения Роскомнадзора, Минцифры
- Пополнять нашу базу знаний и развиваться как специалист по защите персональных данных и Privacy

Требования:
- юридическое образование (в приоритете IP/IT/TMT)
- интерес к законодательству о персональных данных (152-ФЗ, GDPR и других), информационным технологиям и информационной безопасности
- английский язык не ниже upper-intermediate

Условия для Вас:
- Полностью удаленная работа
- Оформление по ТК
- Белая заработная плата 50.000 рублей в месяц на руки
- Опыт участия в крупных проектах по 152-ФЗ и GDPR
- Внутреннее обучение 152-ФЗ, GDPR (сертификация IAPP) и технической защите персональных данных
- Карьерный рост - через 6-9 месяцев вы можете удвоить свою зарплату став полноценным консультантом, а через 18-24 месяца утроить ее, перейдя на старшего консультанта
- ДМС после 6 месяцев работы

График:
- 5/2
- Полностью удаленная работа (иногда бывают оплачиваемые командировки в офис клиента)
- Полный рабочий день (мы не работаем на выходных, но переработки могут быть)

Откликнуться на вакансию и задать вопросы можно на сайте.

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее. Мы в поисках эксперта по персональным данным на продукт WASD, это стриминговая платформа, где у каждого комьюнити есть свой голос. Можно запускать стрим любой категории.

Что нужно делать:
• формировать требования к бизнес-процессам, предполагающим обработку персональных данных при создании/реинжиниринге процесса;
• разрабатывать типовые модели угроз безопасности информации для типовых информационных систем персональных данных;
• разрабатывать проекты Актов определения безопасности персональных данных в информационных системах;
• разрабатывать профили защиты для типовых информационных систем персональных данных;
• определять меры защиты информации, установленных нормативными правовыми актами для информационных систем персональных данных;
• устранять выявленные несоответствия в бизнес-процессах, нарушения порядка обработки персональных данных и заниматься их устранением;
• осуществлять экспертизу проекта на соответствие законодательным требованиям по обеспечению информационной безопасности персональных данных в информационных системах компании;
• проводить оценку соответствия информационных систем персональных данных компании требованиям по безопасности информации;
• заниматься определением уровней защищенности персональных данных, классов защищенности информации в информационных системах компании, классов защиты средств защиты информации;
• участвовать в оценке уровня зрелости компании по вопросам выполнения требований к защите персональных данных;
• проводить анализ автоматизированных систем на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
• осуществлять контроль обеспечения безопасности информационных систем персональных данных.

Требования:
• знание общих вопросов права и специальные знания российского законодательства в области и защиты персональных данных и иных видов информации;
• знание теории защиты информации, методов построения систем защиты информации, организации контроля выполнения требований по безопасности информации;
• знание рекомендаций российских и международных стандартов по информационной безопасности;
• знание основ европейского законодательства в области обработки персональных данных;
• опыт подготовки заключений по вопросам защиты персональных данных, опыт проведения аудитов на предмет соответствия требованиям законодательства о персональных данных и внедрения системы защиты персональных данных;
• желательно наличие опыта прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных.

Мы предлагаем:
• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
• два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.

Откликнуться на вакансию и задать вопросы можно Екатерине на +79106911534.

KoronaPay — мобильное приложение для денежных переводов, благодаря которому люди из разных стран могут поддержать близких в любой точке мира. Мы внедряем новейшие технологии и стандарты обслуживания, чтобы сделать денежные переводы доступными, а процесс перевода простым и легким. Наша европейская команда приглашает опытного DPO, который погрузится во все процессы, связанные с защитой персональных данных пользователей.

Обязанности:
- Контроль соответствия Компании нормативным требованиям по защите прав субъектов персональных данных. Оценка рисков нарушения таких требований.
- Учет (ведение записей, реестра) процессов обработки персональных данных.
- Консультационная поддержка бизнеса по различным вопросам защиты персональных данных, соблюдения GDPR и иного законодательства в области приватности.
- Участие в оценке изменений бизнес-процессов и инфраструктуры, в разработке внутренних политик и процедур, связанных с обработкой и защитой персональных данных.
- Проведение регулярных аудитов применимых законов, правил и политик в области защиты персональных данных, определение потребности в корректирующих действиях, инициация и контроль их выполнения.
- Ответы на запросы пользователей, связанные с приватностью и использованием их персональных данных, оказывать консультационную поддержку для сотрудников клиентской поддержки.
- Участие в процедуре управления инцидентами, связанными с персональными данными.

Требования:
- Опыт работы с соответствием требованиям в области персональных данных от 3 лет. Опыт в проведении аудитов соответствия и внедрения процессов соответствия.
- Отличное знание GDPR.
- Образование или профессиональная сертификация в области законодательства о приватности. Желательно: CIPP/E или другая эквивалентная сертификация.
- Опыт взаимодействия с регулирующими органами, клиентами, партнерами и поставщиками в отношении инцидентов, аудитов или других связанных запросов.
- Опыт проведения тренингов и/или опыт обучения требованиям по защите прав субъектов персональных данных с самостоятельным формированием и проведением обучения руководителей и персонала.
- Английский язык на уровне B2 и выше.

Мы предлагаем:
- Работу в крупной международной компании.
- Возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека и т.д.
- Вдохновляющую корпоративную культуру: весёлые праздники, творческую атмосферу, живое общение во внутренней социальной сети.
- Комфортный офис в Лимассоле на Кипре.
- Поддержку в релокации.

Откликнуться на вакансию и задать вопросы можно на сайте.

Ядро нашей работы — сходить куда-то (обычно, во все сервисы Яндекса сразу) и, без особого административного рычага, с помощью нытья, угроз, подкупа и шантажа (шутка) (не совсем шутка) заставить их сделать что-то полезное для пользовательской приватности. Rinse and repeat. Сейчас в нашей команде такую работу выполняют два талантливейших менеджера, и мы ищем третьего.

Обязанности:
- Управление и координация проектов, направленных на улучшение мер по защите приватности и обеспечению безопасности данных.
- Проведение анализа текущих процессов по обработке и защите данных, выявление слабых мест и возможностей для улучшения.
- Работа с командами разработки, с целью интеграции и внедрения стратегий и решений по защите приватности в текущие и будущие продукты.
- Сотрудничество с юридическим отделом и департаментом безопасности Яндекса для совместной работы над вопросами конфиденциальности и безопасности данных.

Кого мы ищем:
- Специалиста с опытом проектного управления.
- Человека с устоявшейся морально-этической позицией.
- Способного к коммуникации, так как работа требует большого (очень большого) количества социальных взаимодействий.

Откликнуться на вакансию и задать вопросы можно на сайте или в Telegram.

Реклама является одним из ключевых бизнесов Яндекса и, вероятно, самым сложным с точки зрения обработки и использования данных. Теперь наша команда рекламы ищет Data Privacy Officer, который будет работать с директором по защите данных в Яндексе. Это уникальная возможность для тех, кто хотел бы играть ключевую роль в обеспечении приватности данных на одной из крупнейших платформ цифровой рекламы в мире.

Обязанности:
- разработка и управление политиками и процедурами по защите данных в области рекламного бизнеса.
- сотрудничество со специалистами рекламных технологий и коммерческого отдела по вопросам и проблемам приватности.
- помощь в реализации корпоративных инициатив по защите приватности в рамках рекламного бизнеса.
- общее руководство вопросами приватности в рекламных продуктах.

Требования:
Эта вакансия подходит для текущих менеджеров проектов в рекламе, которых всегда интересовали этические вопросы связанные с их работой, а также для людей любой профессии с опытом в области защиты приватности.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Руководитель практики ПДн отвечает за соблюдение законодательства в области защиты персональных данных в Группе Headhunter.

Задачи:
• проведение правового аудита внутренних процессов и процедур компании, связанных с обработкой и защитой персональных данных;
• ведение реестра процессов обработки персональных данных;
• совместно с другими департаментами, приведение внутренних процессов и процедур в части персональных данных в соответствие с требованиями действующего законодательства;
• разработка и актуализация ЛНА компании, а также иной документации (политик и согласий) по обработке и защите персональных данных;
• составление типовых форм согласий, соглашений и иных документов при работе с персональными данными в компании;
• анализ и оценка рисков, связанных с обработкой персональных данных;
• проведение оценки воздействия на конфиденциальность (PIA);
• осуществление юридического контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений;
• консультирование коллег по вопросам регуляторных требований при работе с персональными данными;
• подготовка ответов на запросы субъектов персональных данных, адвокатских образований и государственных органов в области обработки персональных данных;
• взаимодействие с Роскомнадзором по его обращениям\запросам, участие в проверках Роскомнадзором деятельности компании, включая представительство в Роскомнадзоре и его территориальных подразделениях, выстраивание работы с Роскомнадзором;
• сопровождение плановых и внеплановых проверок в области персональных данных;
• мониторинг правового регулирования в области персональных данных;
• правовое сопровождение соответствия требованиям для организаторов распространения информации, владельцев номеров автономных систем, классифайдов (закон об информации, информационных технологиях и защите информации и подзаконные акты к нему, закон о связи о подзаконные акты к нему);
• взаимодействие с внешними подрядчиками по вопросам выполнения требований законодательства о персональных данных, закона об информации, защите информации и информационных технологиях, закона о связи, включая вопросы документооборота и расчетов с такими внешними подрядчиками;
• организация мероприятий и работ по соблюдению требований законодательства о персональных данных в странах Беларусь и Казахстан с привлечением внешних подрядчиков и локальных сотрудников;

Требования:
• уверенные знания гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе, GDPR);
• знание подзаконных нормативных актов, рекомендаций и официальных разъяснений государственных органов по вопросам обработки и защиты персональных данных;
• знание основ в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
• опыт выстраивания внутренних процессов компании в части обработки данных (в том числе, разработки ЛНА, типовых форм согласий, соглашений и иных документов);
• внимательность к деталям, инициативность, самостоятельность в принятии решений и ответственность$
• Практический опыт работы в сфере регулирования перс. данных – 5 лет и выше.

Будет плюсом:
• знание английского языка не ниже B1 (Intermediate);
• опыт работы в IT-компаниях;
• опыт прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных;
• наличие сертификата(ов) о прохождении курсов по подготовке специалистов в области защиты персональных данных, в том числе по GDPR;
• опыт работы (или знание) с законодательством стран Беларусь и Казахстан о регулировании персональных данных.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
• Работа в команде DPO
• Выстраивание процессов обработки персональных данных в Группе
• Содействие в выполнении требований применимого законодательства в области приватности
• Взаимодействие с регуляторами в области приватности и субъектами ПДн
• Осуществление правовой поддержки текущей деятельности Группы в области приватности
• Обучение сотрудников компаний Группы в области приватности

Требования:
• Высшее юридическое образование
• Опыт работы по специальности не менее 3-х лет, опыт работы в области приватности, включая опыт работы с зарубежным регулированием ПДн (в частности, с GDPR)
• Необходимые знания в области российского права:
- законодательство о персональных данных;
- информационное законодательство;
- правоприменительная практика в области приватности
• Необходимые знания в области иностранного права:
- уверенное знание GDPR и соответствующих разъяснений;
- знание основ регулирования персональных данных в странах СНГ
• Английский язык на уровне Advanced
• Наличие сертификации в области приватности будет плюсом (CIPP/E, CIPM, CIPT, CISSP, GDPR DPP, DPM, DPT)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требования к кандидату:
1. Высшее образование.
2. Финансы и кредит, банковская деятельность, юридическое, техническое образование или релевантный стаж работы от 3- лет в области обработки ПДн.
3. Иностранный язык – нет требований.
4. Глубокие знания российского законодательства, судебной практики, позиций регуляторов в области обработки персональных данных.
5. Кратко и доступно для заказчика формулировать профессиональные суждения и рекомендации. Уметь аргументированно отстаивать позицию.
6. Самостоятельно решать и приоритезировать поставленные задачи.
7. Умение составлять экспертные заключения с учетом отраслевого законодательства.
8. Умение работать в условиях многозадачности. Наличие опыта работы в кредитных организациях является преимуществом.

Функциональные обязанности:
1. Анализ процессов и продуктов организации на предмет их соответствия требованиям законодательства в области обработки персональных данных. Подготовка экспертных заключений и выработка рекомендаций по всем направлениям деятельности организации (основной бизнес, HR, ИТ, АХД).
2. Экспертиза договоров на предмет обработки персональных данных.
3. Подготовка типовых подходов по обработке персональных данных с учетом отраслевой деятельности организации.
4. Вносить предложения по развитию стратегии, связанной с обработкой персональных данных.
5. Участвовать в работе над законопроектами (вносить предложения, поправки).

Откликнуться на вакансию и задать вопросы можно в Telegram.

Компания Яндекс ищет Юрисконсульта по персональным данным, с опытом работы от трёх лет (PQE) в области персональных данных и с глубоким знание Российского законодательства в области персональных данных, а также GDPR.

Что нужно делать:
• анализировать процессы обработки персональных данных, проверять, соответствуют ли процессы российскому и зарубежному законодательству (в том числе GDPR), если нет — исправлять это;
• развивать стратегии компании, связанные с защитой персональных данных, организовывать работу по основным направлениям;
• готовить правовые заключения о персональных данных (в том числе на английском языке);
• вести юридическое сопровождение проектов компании в части персональных данных (оценивать риски, искать способы их уменьшить, оформлять сопутствующие документы и т. п.);
• изучать зарубежное и российское законодательство о персональных данных, отслеживать его изменения;
• участвовать в работе над законопроектами (готовить заключения, поправки);
• отвечать за подготовку‚ правовой анализ‚ согласование договоров в части персональных данных, участвовать в переговорах;
• представлять интересы компании в судах (арбитраж, общая юрисдикция) по вопросам персональных данных;
• работать с претензиями и запросами физических и юридических лиц, государственных органов, включая Роскомнадзор, по вопросам персональных данных.

Мы ждем, что вы:
• получили высшее юридическое образование;
• работали по специальности более трёх лет;
• глубоко знаете российское законодательство в области персональных данных, а также GDPR и разъяснения к нему;
• работали с договорами;
• имеете опыт взаимодействия с Роскомнадзором;
• хорошо знаете английский язык;
• умеете определять риски и предлагать, как их минимизировать.

Будет плюсом, если вы:
• работали с юридическими консультантами;
• работали с иностранными компаниями (других юрисдикций);
• работали с законопроектами;
• работали в IT-компаниях и понимаете технические принципы работы интернет-сервисов;
• умеете работать с большим объёмом информации и вести несколько проектов сразу, вовремя справляетесь с разноплановыми задачами, самостоятельно планируете свою деятельность;
• инициативны, коммуникабельны, умеете и готовы работать в команде (не только с юристами).

Условия:
- сильная команда, с которой можно расти;
- возможность влиять на процесс и результат;
- премии каждые полгода для всех, кто работает эффективно;
- компенсация оплаты питания на территории кампуса;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- спортзал, тренажёрный зал, йога в офисе;
- гибкий график работы;
- парковка.

Откликнуться на вакансию и задать вопросы можно здесь.

Тебе предстоит:
• Диагностировать состояние бизнес-процессов по работе с ПДн в компании и подготовить предложения по оптимизации существующей системы процессов обработки и защиты ПДн;
• Реализовать планы по оптимизации и далее поддерживать систему процессов обработки и защиты ПДн в актуальном состоянии;
• Заниматься мониторингом законодательства и практик в области обработки и защиты ПД;
• Разрабатывать и/или актуализировать внутренние документы, регламентирующие порядок обработки и обеспечения безопасности ПДн;
• Взаимодействовать с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
• Подготавливать материалы в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн;
• Заниматься подготовкой ответов на запросы (клиентов, контрагентов, кандидатов, работников и т.д.), связанные с обработкой и защитой ПДн в компании;
• Разрабатывать планы и программы обучения по повышению уровня осведомленности работников в области ПД;
• Организовывать совместно со специалистами по ИБ:
- обеспечение конфиденциальности, сохранности, безопасности ПД клиентов, контрагентов, кандидатов, работников;
- проверку защищенности информационных систем, содержащих ПДн;
- определение и оценку актуальных угроз безопасности ПДн;
- разработку мер по нейтрализации актуальных угроз;
- проведение расследований по инцидентам, связанным с вопросами обработки ПДн.

Мы ожидаем, что у тебя есть:
• Сертификат CIPP/E, дополнительным плюсом будет наличие сертификатов CIPM, CDPSE и иных в области приватности;
• Практический опыт работы в международной компании (IT/банк/связь и т.п.) в области обработки ПДн и защиты ПДн на позиции ответственного за обработку ПДн и/или DPO;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПДн, General Data Protection Regulation (GDPR) 2016/679 от 27.04.2016;
• Опыт организации системы по обработке и защите ПДн;
• Опыт проведения оценки соответствия и аттестации ИСПДн • Опыт взаимодействия с надзорными органами в области ПДн;
• Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях.

Откликнуться на вакансию и задать вопросы можно на почту.