Офицер по защите персональных данных (Data Protection Officer)

Обязанности

• Организация и контроль соблюдения требований законодательства Кыргызской Республики в области защиты персональных данных.
• Выполнение функций ответственного лица (офицера) по защите персональных данных в банке.
• Разработка, внедрение и актуализация внутренних нормативных документов по вопросам обработки и защиты персональных данных.
• Контроль законности процессов сбора, хранения, использования, передачи и уничтожения персональных данных клиентов, работников и контрагентов банка.
• Проведение оценки рисков, связанных с обработкой персональных данных.
• Участие в разработке новых банковских продуктов и процессов с учетом требований Privacy by Design и Privacy by Default.
• Организация и проведение внутренних проверок соблюдения требований по защите персональных данных.
• Рассмотрение обращений субъектов персональных данных и контроль исполнения их прав.
• Взаимодействие с государственными органами Кыргызской Республики по вопросам защиты персональных данных.
• Подготовка отчетов для руководства банка по вопросам соблюдения требований законодательства о персональных данных.
• Участие в расследовании инцидентов, связанных с утечкой или неправомерной обработкой персональных данных.
• Контроль исполнения подрядчиками и партнерами требований по защите персональных данных.
• Проведение обучения и повышения осведомленности работников банка по вопросам защиты персональных данных.

Требования

Обязательные

• Высшее образование в области информационной безопасности, юриспруденции, информационных технологий или управления рисками.
• Опыт работы от 3 лет в области защиты персональных данных, комплаенса, информационной безопасности или внутреннего контроля.
• Знание законодательства Кыргызской Республики в сфере персональных данных и информационной безопасности.
• Понимание требований банковского законодательства Кыргызской Республики.
• Практический опыт разработки внутренних политик, положений, регламентов и процедур по защите персональных данных.
• Опыт проведения аудитов, проверок соответствия и оценки рисков.
• Понимание жизненного цикла персональных данных и принципов их обработки.
• Знание основных мер организационной и технической защиты информации.
• Навыки подготовки заключений, аналитических материалов и отчетности для руководства.
• Умение взаимодействовать с бизнес-подразделениями, ИТ-подразделениями и юридической службой.

Будет преимуществом

• Опыт работы в банках, микрофинансовых организациях или платежных организациях.
• Опыт внедрения системы управления защитой персональных данных.
• Знание международных стандартов и практик:
  • ISO/IEC 27701;
  • ISO/IEC 27001;
  • GDPR;
  • NIST Privacy Framework.
• Опыт проведения Privacy Impact Assessment (PIA) или Data Protection Impact Assessment (DPIA).