Пожалуйста, отправляйте резюме на @Milla_Tsirelman ОПИСАНИЕ ВАКАНСИИ — DPO (Data Protection Officer) Тип сотрудничества: Аутсорсинговая услуга DPO (Data Protection Officer) Язык — Свободный французский обязателен

Контекст клиента Клиент — SaaS-платформа для совместной работы, ориентированная на французские малые и средние предприятия. Платформа агрегирует и обрабатывает конфиденциальные финансовые данные, включая данные бухгалтерского учета, выставления счетов, управления денежными потоками, банковские данные через Open Banking (Powens), данные о юридической идентификации компаний (SIREN/SIRET через Infogreffe) и бухгалтерские документы через систему управления документами (DMS). Приложение размещено в Европе (Replit Autoscale) и интегрируется с несколькими сторонними поставщиками услуг, включая Stripe, Keycloak, B2BRouter и Anthropic. Учитывая масштабную обработку персональных и финансовых данных, строгое соблюдение требований GDPR имеет важное значение.

Основная задача Выступать в качестве аутсорсингового сотрудника по защите данных (DPO) клиента, обеспечивая постоянное соответствие GDPR и всем применимым нормам, регулирующим защиту персональных и финансовых данных, обрабатываемых платформой.

Ключевые обязанности Соответствие требованиям и управление

• Вести и обновлять Реестр видов деятельности по обработке данных (ROPA)
• Проводить и поддерживать Оценки воздействия на защиту данных (DPIA) для видов деятельности, связанных с высокой степенью риска, включая:
  • Open Banking
  • Обработка счетов методом OCR
  • Сервисы ИИ (Anthropic/Claude)
  • Системы управления документами (DMS)
• Разрабатывать и поддерживать политики конфиденциальности, Условия использования, юридические уведомления и Соглашения об обработке данных (DPA) с субподрядчиками
• Управлять запросами субъектов данных в соответствии с GDPR, включая:
  • Запросы на доступ
  • Запросы на удаление
  • Запросы на переносимость данных
  • Запросы на исправление

Консультирование и поддержка

• Консультировать команды разработки продуктов и инженерии по архитектурным решениям с точки зрения принципов «Privacy by Design» и «Privacy by Default»
• Рассматривать и утверждать новые функции или интеграции с точки зрения соответствия нормативным требованиям (например, новые банковские коннекторы, функции на базе ИИ)
• Проводить обучение и консультирование внутренних команд по вопросам конфиденциальности

Управление инцидентами

• Руководить процессом уведомления об утечках данных, включая отчетность в французский орган по защите данных (CNIL) в установленные 72-часовые сроки
• Координировать действия по реагированию на инциденты с техническими командами

Взаимодействие с регулирующими органами и поставщиками

• Выступать в качестве назначенного контактного лица для CNIL
• Управлять отношениями в области конфиденциальности и соответствия требованиям с ключевыми поставщиками услуг, включая:
  • Stripe
  • Powens
  • Keycloak
  • Anthropic
  • Replit

Профиль кандидата Образование и опыт

• Магистр (или эквивалент, Bac+5) в области права, цифрового права, защиты данных или смежной области
• Минимум 3 года опыта в области защиты данных, желательно в среде B2B SaaS или финтех
• Наличие сертификата CIPP/E (IAPP) или квалификации DPO, сертифицированной CNIL, крайне желательно

Технические навыки

• Глубокое знание GDPR и применимого французского законодательства о защите данных (French Data Protection Act – Loi Informatique et Libertés)
• Знакомство с облачными средами (хостинг в ЕС), финансовыми API (Open Banking, PSD2) и системами генеративного ИИ
• Способность понимать и анализировать технические архитектуры, включая:
  • REST API
  • Webhooks
  • Объектное хранилище
  • Аутентификация SSO/Keycloak
• Знание принципов ISO 27001 является плюсом

Личные качества

• Отличное владение письменным французским языком, особенно для составления нормативной и нормативно-правовой документации
• Высокая внимательность к деталям, самостоятельность и способность работать в условиях гибкой разработки проектов вместе с техническими командами
• Эффективные коммуникативные навыки как с юридическими, так и с неюридическими заинтересованными сторонами

Контакт: @Milla_Tsirelman Компания: Commit Сайт: www.comm-it.com Почта: lyudmilat@comm-it.com Регион команды: Worldwide Регион работы: Worldwide