Data Protection Officer (Отдел защиты информации)

• Разработка и поддержка документов, определяющих политику Банка в отношении сбора, обработки, защиты персональных данных и иной конфиденциальной информации Банка в соответствии с законодательством Республики Казахстан, международными стандартами ISO/IEC 27001:2022, ISO/IEC 27701:2019 и требованиями GDPR;
• Проведение оценки воздействия на защиту персональных данных (DPIA) при внедрении новых бизнес-процессов и информационных систем, а также при внесении изменений в существующие;
• Обеспечение исполнения прав субъектов при сборе и обработке персональных данных;
• Проведение проверок состояния информационной безопасности Банка в рамках компетенций, подготовка и предоставление отчетности о проведенных проверках, а также об устранении обнаруженных нарушений;
• Участие в процессах управления инцидентами информационной безопасности и служебных расследований в рамках компетенций;
• Представление интересов Банка при проверках уполномоченных государственных органов, подготовка, согласование и предоставление ответов на их запросы;
• Организация и проведение тренингов, повышение осведомленности персонала в рамках компетенций;
• Консультирование работников Банка по вопросам сбора, обработки, защиты персональных данных и иной конфиденциальной информации Банка;
• Предоставление регулярной отчетности руководству Банка о состоянии соблюдения требований по защите персональных данных и конфиденциальной информации.

HeadHunter