Старший Юрист/DPO

Мы, Dodo Brands, создаём и развиваем технологичные бренды в сфере быстрого питания через франчайзинг. Вы точно знаете Додо Пиццу, а ещё мы развиваем кофейни Дринкит и донерные Кебстер. 22 стран в Европе, Африке, Азии, 1000+ точек и больше 30 000 сотрудников. И это только за 13 лет работы. Мы уже успели стать самой быстрорастущей пицца сетью в мире.

Наша компания основана на принципах открытости и доверия. В Dodo Brands каждый становится предпринимателем в рамках своей роли и может по-настоящему творить и менять. Открытость помогает нам развивать долгосрочные партнёрские отношения с клиентами, сотрудниками и франчайзи, основанные на взаимном доверии и принципе win-win.

Сейчас мы ищем Юриста по персональным данным, который будет сфокусирован на ведении проектов в области защиты персональных данных клиентов и сотрудников Dodo Brands. Во всей юридической команде сегодня 5 практик и 13 юристов, в 2024 ожидается рост до 20 человек.

В чем большая задача этой роли?
Выстраивание и внедрение процессов в компании в соответствии с требованиями GDPR, 152-ФЗ, а также с законодательствами о персональных данных в странах Азии, Африки, Ближнего Востока и Латинской Америки; 

Чем предстоит заниматься:

• Сопровождать IT-проекты с точки зрения защиты персональных данных; 

• Оптимизировать процессы обработки персональных данных, обновлять их с учетом изменений законодательства; 

• Разрабатывать внутренние (ЛНА) и внешние (политики и тд) юридические документов;
• Взаимодействие с контролирующими органами и субъектами персональных данных (ответы на запросы);
• Проводить обучение сотрудников компании;
• Консультировать внутренних бизнес-юнитов по вопросам курируемого направления.

Что мы от вас ожидаем:

• Высшее юридическое образование;
• Знание информационного, административного права и законодательства о персональных данных, а также требования регуляторов;
• Знание основ в сфере информационной безопасности: типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа;
• Знание рекомендаций российских и международных стандартов по информационной безопасности, а также требований основ европейского законодательства в области персональных данных; 

• Опыт подготовки правовых заключений и проведения аудитов на предмет соответствия требованиям законодательства; 

• Практический опыт работы в сфере регулирования персональных данных от 3 лет;
• Умение видеть и оценивать риски, а также находить решения по их минимизации; 

• Навык работы в команде, инициативность, внимательность;

• Advanced English (C1+);
• Будет плюсом: реальный опыт сопровождения проверок регуляторами.

Мы готовы вам предложить:

• Гибридный формат работы;
• Корпоративную культуру, в которой люди сами принимают решения и несут за них ответственность, решая сложные задачи;
• Заботу о здоровье (компенсацию индивидуальной психотерапии, полная компенсация ДМС со стоматологией);
• Обучение на внешних ресурсах за счет компании: профильные конференции и курсы;
• Большую команду единомышленников.