Старший Юрист/DPO
Мы, Dodo Brands, создаём и развиваем технологичные бренды в сфере быстрого питания через франчайзинг. Вы точно знаете Додо Пиццу, а ещё мы развиваем кофейни Дринкит и донерные Кебстер. 22 стран в Европе, Африке, Азии, 1000+ точек и больше 30 000 сотрудников. И это только за 13 лет работы. Мы уже успели стать самой быстрорастущей пицца сетью в мире.
Наша компания основана на принципах открытости и доверия. В Dodo Brands каждый становится предпринимателем в рамках своей роли и может по-настоящему творить и менять. Открытость помогает нам развивать долгосрочные партнёрские отношения с клиентами, сотрудниками и франчайзи, основанные на взаимном доверии и принципе win-win.
Сейчас мы ищем Юриста по персональным данным, который будет сфокусирован на ведении проектов в области защиты персональных данных клиентов и сотрудников Dodo Brands. Во всей юридической команде сегодня 5 практик и 13 юристов, в 2024 ожидается рост до 20 человек.
В чем большая задача этой роли?
Выстраивание и внедрение процессов в компании в соответствии с требованиями GDPR, 152-ФЗ, а также с законодательствами о персональных данных в странах Азии, Африки, Ближнего Востока и Латинской Америки;
Обязанности
Чем предстоит заниматься:
- Сопровождать IT-проекты с точки зрения защиты персональных данных;
- Оптимизировать процессы обработки персональных данных, обновлять их с учетом изменений законодательства;
- Разрабатывать внутренние (ЛНА) и внешние (политики и тд) юридические документов;
- Взаимодействие с контролирующими органами и субъектами персональных данных (ответы на запросы);
- Проводить обучение сотрудников компании;
- Консультировать внутренних бизнес-юнитов по вопросам курируемого направления.
Требования
Что мы от вас ожидаем:
- Высшее юридическое образование;
- Знание информационного, административного права и законодательства о персональных данных, а также требования регуляторов;
- Знание основ в сфере информационной безопасности: типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа;
- Знание рекомендаций российских и международных стандартов по информационной безопасности, а также требований основ европейского законодательства в области персональных данных;
- Опыт подготовки правовых заключений и проведения аудитов на предмет соответствия требованиям законодательства;
- Практический опыт работы в сфере регулирования персональных данных от 3 лет;
- Умение видеть и оценивать риски, а также находить решения по их минимизации;
- Навык работы в команде, инициативность, внимательность;
- Advanced English (C1+);
- Будет плюсом: реальный опыт сопровождения проверок регуляторами.
Условия
Мы готовы вам предложить:
- Гибридный формат работы;
- Корпоративную культуру, в которой люди сами принимают решения и несут за них ответственность, решая сложные задачи;
- Заботу о здоровье (компенсацию индивидуальной психотерапии, полная компенсация ДМС со стоматологией);
- Обучение на внешних ресурсах за счет компании: профильные конференции и курсы;
- Большую команду единомышленников.