Обязанности:
– обеспечение безопасности персональных данных в ИСПДн;
– разработка и актуализация в соответствии с требованиями законодательства РФ локальных нормативных актов, стандартов, регламентов, политик, в отношении безопасности персональных данных;
– участие в экспертизе ИТ-инициатив и проектов;
– участие в проведении аттестации ИСПДн на соответствие предусмотренному уровню защищенности ПДн;
– взаимодействие с лицами (юридическими и физическими), обрабатывающими ПДн, по поручению оператора;
– своевременная актуализация данных в контролирующих органах;
– проведение контрольных мероприятий (внутренних аудитов) по соблюдению требований законодательства РФ и локальных нормативных актов в сфере обработки ПДн;
– участие в проведении внешних аудитов ИСПДн;
– работа с субъектами ПДн, их представителями и уполномоченными органами по защите прав субъектов персональных данных;
– проведение работы по разработке методик, организация проведения занятий и инструктажей с персоналом, допущенным к обработке персональных данных;
– проведение расследований инцидентов;
– взаимодействие со структурными подразделениями, обеспечение выполнения возложенных задач лицами, допущенными к обработке персональных данных, в рамках полномочий.
Знания:
– Законодательства в области обработки ПДн и в области обеспечения безопасности ПДн;
– Нормативно-правовых актов, методических документов, международных и национальных стандартов в области защиты ПДн и ТЗКИ;
– Практик применения законодательства и нормативно-правовых актов в области обеспечения безопасности ПДн и ТЗКИ;
– Порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
– Порядка проведения расследований инцидентов.
Требования:
– высшее образование в области информационной безопасности или высшее образование и курсы переподготовки по направлению «Информационная безопасность»;
– стаж работы по направлению «Информационная безопасность» не менее 3 лет;
– увлеченность профессией.
