Data Protection Officer (DPO)
1st Media Group
- Алматы
- Постоянная работа
- Полная занятость
- Формирование и внедрение политики защиты персональных данных и приватности (privacy governance framework);
- Обеспечение соответствия обработки данных требованиям международных и национальных регуляторных режимов (в т.ч. GDPR, CCPA/CPRA, ePrivacy и др. применимых норм);
- Проведение Data Protection Impact Assessments (DPIA) и оценок рисков обработки данных;
- Разработка и внедрение внутренних политик и процедур: Privacy Policy, Data Retention Policy, Data Processing Agreements (DPA), Incident Response Procedures;
- Консультирование продуктовых, инженерных и маркетинговых команд по вопросам privacy-by-design и privacy-by-default;
- Организация процессов обработки запросов субъектов данных (DSAR);
- Взаимодействие с регуляторами и надзорными органами при необходимости;
- Контроль соблюдения требований по трансграничной передаче данных;
- Проведение внутренних аудитов и обучение сотрудников вопросам защиты данных;
- Аудит сторонних SDK, настройка Consent Management Platforms (CMP) и контроль передачи данных через рекламные трекеры (Adjust, AppsFlyer, Firebase);
- Выстраивание стратегии Cross-border Data Transfer (SCCs, TIA) с учетом требований локальных регуляторов (например, Саудовская Аравия (PDPL), Бразилия (LGPD), Китай (PIPL);
- Правовая поддержка и ревью Data Processing Agreements (DPA) с вендорами и партнерами.
- Высшее юридическое или профильное образование (право, информационная безопасность, комплаенс);
- Опыт работы в сфере data protection / privacy / compliance от 3–5 лет;
- Практическое знание международных режимов регулирования персональных данных (GDPR, CCPA/CPRA и др.);
- Опыт разработки и внедрения privacy-документации и внутренних процедур;
- Понимание архитектуры IT-продуктов и процессов обработки данных в мобильных приложениях;
- Навыки взаимодействия с продуктовой и технической командами;
- Умение работать с юридическими и техническими рисками обработки данных;
- Опыт работы в FinTech, AdTech или Mobile App Development
- Английский язык: уровень от upper inetrmediate и выше
- Сертификации в области privacy и data protection (CIPP/E, CIPP/US, CIPM, CIPT);
- Опыт работы с международными IT-продуктами и мобильными приложениями;
- Практика внедрения privacy-by-design в digital-продуктах.
- Работа с международным IT-продуктом и глобальными рынками;
- Участие в построении архитектуры privacy-compliance на уровне продукта;
- Гибкий формат взаимодействия.
HeadHunter