НКО «Платежи и Расчеты» (АО) – небанковская кредитная организация, основанная в 1997 году. Мы специализируемся на предоставлении сервиса переводов денежных средств наших пользователей с помощью приложения AVOSEND, а также помогаем компаниям принимать платежи от физических лиц с использованием сервиса РОБОКАССА. Пользователи наших продуктов – это более 3.5 миллионов физических лиц и более 50 тысяч компаний и индивидуальных предприятий. Мы работаем над оперативным и стабильным предоставлением услуг внутренних и международных расчётов и платежей, удобными и понятными сервисами для наших пользователей и бизнеса.
В данный момент мы находимся в поиске Руководителя направления в департамент комплаенс платежных сервисов, который будет ответственный за организацию и обеспечение работы процессов по защите и обработке персональных данных в НКО и группе компаний Avosend.
Обязанности:
- Организация полного процесса по защите и обработке персональных данных в группе компаний, руководствуясь обязанностями, определенными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Анализ изменений законодательства в части организации обработки и защиты персональных данных, анализ нормативных актов Банка России и других регуляторов, предписаний и составление рекомендаций/контроль/актуализация процессов для обеспечения соответствия требованиям;
– Анализ автоматизированных систем и процессов обработки персональных данных на предмет несоответствия установленным обязательным требованиям в области обработки и защиты персональных данных и их устранение; - Формирование требований к бизнес-процессам, предполагающим обработку персональных данных при создании/реинжиниринге процесса;
- Осуществление экспертизы проекта на соответствие законодательным требованиям по обеспечению информационной безопасности персональных данных в информационных системах компании (разработка и согласование бизнес-требований к автоматизированным решениям, отслеживание статуса осуществляемых работ).
- Разработка внутренних документов в области защиты данных.
- Обучение, проверка знаний, консультирование сотрудников по вопросам обработки и защиты персональных данных.
- Осуществление внутреннего контроля за соблюдением НКО и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- Организация процесса и контроля за приемом/обработкой обращений и запросов субъектов персональных данных или их представителей; проактивное выявление угроз, оценка рисков, мероприятия по снижению вероятностей и влияния;
- Выполнение контролей 2-го уровня обеспечения безопасности информационных систем персональных данных, мониторинг процедур управления данными, сбор и хранение подтверждающих документов;
- Осуществление взаимодействия с надзорными / регулирующими органами и саморегулируемыми организациями по вопросам обработки и защиты персональных данных.
Требования:
- Высшее образование (предпочтительно в сфере информационных технологий);
- Опыт работы в кредитных организациях, иных организациях, являющихся операторами персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее 152-ФЗ), в области вопросов организации обработки персональных данных не менее 3-х лет;
- Знание банковского законодательства, особенно связанного с внутренним контролем и организацией обработки персональных данных: 242-П, 5683-У, 152-ФЗ и др.;
- Знание нормативных документов ФСТЭК и ФСБ в области ПД
- Умение самостоятельно определять и проводить необходимые меры для достижения поставленных целей;
- Опыт выполнения проектов обследования, оценки (аудита) процессов обработки и защиты данных и внедрение необходимых улучшений;
- Знание теории защиты информации, методов построения систем защиты информации, организации контроля выполнения требований по безопасности информации;
- Знание рекомендаций российских и международных стандартов по информационной безопасности;
- Способность анализировать большие объемы информации в короткие сроки;
- Наличие сертификатов в области информационной безопасности и/или защиты персональных данных;
- Опыт успешного взаимодействия с РКН, ФСТЭК является преимуществом.
Условия:
- Официальное оформление с первого дня работы;
- Своевременная выплата заработной платы 2 раза в месяц;
- Гибкий график работы;
- Гибридный формат работы (удаленно/офис);
- Корпоративные скидки BestBenefits (800+ магазинов и онлайн-сервисов);
- Бесплатные курсы английского языка от компании.
