DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

Русудан Мартиросян: обучение, поиск работы, рекомендации

 

Почему сейчас выгодно становиться прайвасистами? Как реализовать себя в сфере защиты персональных данных? И что нужно для достижения результатов? Представляем серию интервью со специалистами в сфере прайваси.  

И наш следующий собеседник — Русудан Мартиросян, Data Protection and Privacy Coordinator and CEE DPPC Lead в международной компании SAP. Наша героиня считает, что самая лучшая инвестиция — вложение в себя и свои знания. Русудан ни на минуту не пожалела, что вложилась в себя и много училась, ведь сейчас она выбирает компании, где хочет работать, а не они её. Но так было не всегда: пообщались о вечном обучении, долгом отсутствии офферов и о том, как всё-таки получилось найти работу мечты в Европе. Кроме этого, Русудан поделилась мотивацией и рекомендациями — читайте, чтобы узнать.

 

Русудан Мартиросян

 

Придерживаться комфортного равновесия

 

Для меня важен баланс. Я знаю свои права и могу отстоять их, но при этом я участвую в «обычной» жизни: использую современные технологии и те ресурсы, которые нам дают эти технологии. У меня есть коллеги из сферы data privacy, которые дошли до того, что удаляются из Facebook и всех социальных сетей, не пользуются сервисами Google из-за их политики приватности.

Повторюсь, я за баланс, поэтому в повседневной жизни пользуюсь и социальными сетями, и сервисами Google. Надо понимать, что Google дает много быстрой и полезной информации. Столько времени, чтобы сидеть в библиотеках и искать нужную информацию, книги или учебники, у меня нет. Просто всегда нужно внимательно читать политику приватности и позволять компаниям пользоваться вашими данными только в рамках дозволенного. Перед тем, как зарегистрироваться, я всегда внимательно изучаю, как будет использована моя информация. Это профессиональное.

Например, когда Tik-Tok только-только появился и начал набирать обороты, мне стало интересно и я скачала его, чтобы посмотреть privacy statement приложения. И сразу же поняла, что у них будут серьезные проблемы с приватностью, потому что то, как они используют информацию пользователей, не соответствовало стандартам европейского права.

В общем, я стараюсь придерживаться комфортного равновесия в жизни.

 

Учеба — это смелое решение

 

У меня юридическое образование, я получила степень бакалавра в Тбилиси, Грузия. Изучала общее право 4 года, после чего решила поступить в магистратуру на бизнес-право. На тот момент я видела себя, скорее, где-то в компании, корпоративным юристом. Но совершенно не представляла, чем именно хочу заниматься в жизни, ведь право настолько обширное, в нем столько отраслей и специализаций…

Отучившись год в магистратуре, поняла, что не хочу терять еще полгода (программа длилась полтора) и мне надо двигаться дальше. Я понимала, что в Грузии бизнес не настолько развит и что, скорее всего, если нет нужных знакомств, то будет сложно найти работу. Так я начала думать о перспективах: куда поехать, где учиться, чтобы было больше шансов получить хорошую работу. Такой, достаточно практичный, даже приземленный подход.

Бросить магистратуру было очень смелым решением, потому что за последний год учёбы было уже заплачено. Диплом я, конечно, так и не получила. Зато твердо решила: либо сейчас, либо никогда. И поступила в Литву. В Университет Миколаса Ромериса, где мне очень понравилось. Это была годовая программа, я училась и параллельно активно искала работу.

Я изучала европейское и международное право. Было сложно, учитывая мой уровень языка, но как-то справлялась. Знаете, порой говорят: «Ты драматизируешь, у тебя есть способности, тебе легко дается учеба». Нет, нет никаких суперспособностей по сравнению с другими студентами. Всё дело в работе, работе над собой и в том, есть ли у тебя другой выход. У меня не было другого выхода, мне нужно было закончить университет и найти работу, иначе я бы подвела маму, которая всегда поддерживала меня. Мне этого не хотелось. А еще сильным фактором мотивации было то, что я не хотела признаться себе, что не смогу этого сделать.

Вот например, у нас была возможность пройти дополнительное обучение по международному бизнес-праву в Université Savoie Mont Blanc, во Франции. Нужно было сдать экзамен на знание языка. Все просто. Не сдаешь экзамен — не едешь учиться во Францию. И вот как раз в той самой библиотеке, которая была всё время открыта, я училась дни напролёт. Я понимала, что мне надо сдать этот экзамен, и целых три месяца я учила французский онлайн, смотрела видео на YouTube, практиковалась.

С горем пополам, сдав с третьего раза французский, я поступила на программу European and International Business Law, и закончила магистратуру в Миколаса. В Université Savoie Mont Blanc уже чувствовала себя увереннее: я получала отличные оценки, мне предложили стипендию.

 

Давайте я разберусь и помогу вам!

 

Чтобы получить диплом, нужно было найти себе практику и получить опыт работы.

Многие компании, в целом, не против принять на работу человека не из ЕС, если бы не возникало множество бюрократических заморочек — сделать рабочие документы для человека очень сложно и дорого. Нужно оформлять дополнительные разрешения, предоставлять объяснения в трудовые орган и выплачивать заработную плату чуть выше рыночной. Поэтому, когда есть много кандидатов (хоть это и не декларируется официально), компании выбирают человека с паспортом ЕС.

У меня, конечно же, не было рабочей визы Евросоюза, поэтому вариантов трудоустройства было немного. Помогло знание русского и грузинского — я устроилась в иммиграционный офис в Чехии, Брно. Там занималась решением юридических вопросов иммигрантов, которые переезжали и оформляли документы в Чехии. Практика длилась 6 месяцев, за это время мне надо было найти постоянную работу, иначе пришлось бы покинуть Евросоюз.

Моя специализация — международное бизнес-право — обо всем и ни о чем. У меня были какие-то знания, но что мне делать с этими знаниями, куда мне идти? На тот момент это был мой четвертый университет, но я по-прежнему не понимала, где хочу работать, в какой отрасли развиваться. Как раз тогда я и пробилась в IBM на должность помощника проджект-менеджера. Это не юридическая специальность, но на тот момент я не могла выбирать.

Там я помогала менеджерам в проектных делах: помогала команде, работала с документацией, следила за назначением встреч, вела таблицы проектов в MS Excel и все такое.

То есть, моя работа абсолютно не была связана с юриспруденцией, вообще никак! Зато там я хорошо изучила проектный менеджмент, это мне очень помогло в дальнейшем. Кроме этого, я получила опыт работы и, что самое главное, подтянула английский. Но понимала, что не хочу задерживаться на этой должности и нужно как-то двигаться дальше. Но, с другой стороны,  также понимала, что я иммигрантка. Пробиться внутри вертикали моей компании легче, чем искать новую работу.

И тогда мне повезло, потому что начала подниматься волна с прайваси — вышел драфт GDPR. Все кругом только и твердили: «Мы не знаем, что это такое. Мы не знаем, как работать по GDPR». Тогда я сказала: «О, у меня юридический бэкграунд, давайте я разберусь и помогу вам!»

Так всё и началось. В свободное время — в обед или после работы — я ходила из отдела в отдел и приставала к коллегам с предложениями помочь. «А вам помочь? Давайте я сделаю это, зачем вам тратить своё время? Поручите мне разобраться с этим». Вот так я ходила по командам и предлагала свою помощь. Бесплатно, конечно.

 

Но ведь ранее вы не сталкивались с вопросами приватности. Как вы начали в этом разбираться?

 

Да, я ранее не сталкивалась с вопросами приватности. Ну, стоит отменить, что тогда вообще никто ничего не знал. Это было лето 2017 года, все беспокоились, потому что уже в следующем году GDPR должен был вступить в силу. Несмотря на это, в сети было мало информации о защите персональных данных. Я читала драфт GDPR, смотрела какие-то лекции в YouTube, читала какие-то книжки, спрашивала экспертов. Так я получила базовую информацию о праве информационной приватности. На тот момент, конечно, я не понимала, как это всё внедрить в компанию. Но я также понимала, что менеджеры вообще ничего не знают. Лучше они ко мне придут и я попытаюсь объяснить им, что делать.

Так обо мне узнали и через какое-то время предложили перейти в security department в IBM. Но в GDPR очень много технических моментов, мне хотелось понять, как это работает изнутри. Поэтому сначала я начала работать с IT-инженерами и разузнала, что из себя представляет защита данных с технической точки зрения: что такое data assessment, как выглядит data flow, как работают сервера и т.д. На мой взгляд, каждый специалист по прайваси и GDPR должен понимать базовые IT-технологии, иначе не будет понимания, что ты делаешь.

В IT-департаменте я проработала 6 месяцев и перешла в Security Management. Там было больше IT, чем юриспруденции. Больше про то, как защитить сервера, какие технические меры безопасности использовать. Мне не очень это нравилось, потому что всё же ближе юриспруденция. И после 3 лет в IBM я пришла к тому, что мне нужно больше знаний по GDPR, мне нужно углубиться в эту сферу.

Но встал вопрос, что лучше: получить Master Degree по IT Law или пройти обучение и попытаться сдать на сертификат CIPP/E. На тот момент мне показалось, что лучше получить образование.

 

Всё возможно, даже в Германии

 

Я не хотела углубляться именно в GDPR, поэтому и не пошла сдавать на CIPP/E. GDPR — это лишь маленькая часть data privacy. Кроме Регламента там еще много-много интересных вещей. Поэтому решила, что мне нужен университет, где будут разные преподаватели с разным бэкграундом. Я пойму и увижу картину с разных сторон. Собственно, так и случилось, я не ошиблась в выборе.

Так я нашла MD в университете Геттингена, Германия, параллельно успев поработать в Watson AI. Там я помогала тренировать их искусственный интеллект вычитывать контракты. Мою работу оценили, и я попросила сделать для меня исключение, чтобы можно было уехать учиться, продолжая, при этом, работать на полставки. Мне пошли на встречу — без доли везения тут не обошлось. Так я и уехала в Германию.

Это очень забавная история. К моменту поступления у меня было хорошее портфолио и опыт, я претендовала на полную стипендию, но слишком поздно подала заявку, и стипендии к тому моменту уже закончились. В приёмной комиссии сказали, что никаких других скидок и стипендий у них не предусмотрено и предложили попробовать поступить в следующем году.

Отступать некуда, — подумала я и написала декану юридичесого факультета. Рассказала, почему хочу учиться именно у них и как это поможет в моей карьере. Через пару дней со мной связались и предложили 50% скидку на учебу. Поэтому, когда говорят, что это невозможно, не верьте. Всё возможно, даже в Германии.

За время учебы в Геттингене я познакомилась с большим количеством людей из сферы прайваси, поучаствовала в Global Legal Hackaton вместе с Watson AI — мы тренировали их GDPR чат-бота ватсон. Это было круто!

После получения диплома я поняла, что больше не хочу работать в IBM. Хотелось чего-то более связанного с юриспруденцией, с моей основной профессией.

Работу я искала долго — почти 8 месяцев у меня не было вообще никаких предложений. Я думала, может быть, я ошиблась? Может стоило остаться в IBM? Мысли были разные, это был сложный период жизни.

В начале года я сама откликалась на вакансии в разных компаниях, но абсолютно все мои отклики игнорировались. Никакой реакции. Уж не знаю, что произошло, но ровно с тем же CV, ровно с тем же бэкграундом в конце года мне написали сразу 5 или 6 компаний. Все предлагали хорошую работу и хорошие условия. Я съездила на несколько собеседований, но в итоге решила остаться в Чехии — мне понравилось, что предложили в SAP.

Все эти события уложились в 5 лет. Я помню время, когда было совсем плохо с деньгами, и мне нужно было платить за учёбу. А теперь я устраиваюсь в SAP на такую должность! Очень важно верить в себя. У меня было много переживаний, но самое главное — убрать страхи, тогда всё получится!

При этом, самая лучшая инвестиция — вложение в себя и свои знания. Я ни на минуту не пожалела, что вложилась в себя и много училась. В Тбилиси я училась на юридическом факультете и параллельно работала уборщицей, потому что другой работы не было. Это был максимум, что мне могли предложить.

Если кому-то не отвечают компании, если кто-то не может найти работу, то возможно, дело не в вас. Возможно, дело в ситуации или в стране. Но не нужно бояться их менять, нужно развиваться! Возможно все, главное — захотеть.

 

Сделайте нам, пожалуйста, план

 

В данный момент я являюсь Data Protection and Privacy Coordinator and CEE DPPC Lead в международной компании SAP.

У меня много локальных задач в пражском офисе компании: содействие руководству SAP по вопросам GDPR, коммуникация с местными надзорными органами, разработка и поддержка планов по защите персональных данных, организация тренингов по GDPR для персонала. Кроме того, нужно постоянно повышать уровень осведомленности о соблюдении требований защиты данных и содействовать в проведении аудитов защиты персональных данных.

Но кроме этого, я DPPC Lead в Центральной Европе — руковожу коллективом из 10 местных DPPC. Здесь в мои задачи входит только помощь коллегам в самых сложных вопросах. Если возникают какие-то проблемы с европейским или национальным законодательством, то мы вместе разбираемся и находим решение.

И кстати, люди, которые приглашали меня на должность DPPC, прекрасно понимали важность project management skills. Мне сказали: «Да, у нас были юристы раньше, но им было сложно охватить всю работу сразу. Нам нужен человек, который понимает, как следует двигаться вперед. У вас есть план? У нас его нет, и мы хотим, чтобы вы его сделали».

Поэтому я начинала с выстраивания процессов на локальном уровне. Именно это меня и зацепило в SAP — у меня была возможность самой решать, что делать и как лучше поступать. Не было каких-то старомодных рамок, что нужно делать только так и никак иначе — так работать я бы, конечно, не смогла. А когда у тебя много работы, но ты можешь сам решать, как именно её делать, то, мне кажется, это намного легче.

 

Data Privacy нужно всем

 

Сейчас Data Privacy — очень востребованная работа, хороших специалистов на рынке недостаточно. Компании борются за кандидатов и готовы заплатить хорошие деньги за их труд. Всем в Европе нужен Data Privacy Specialist. Мне повезло, что я вовремя узнала об этом и выбрала это направление, потому что на сегодняшний день у меня уже есть опыт, мне не нужно начинать с нуля. Но даже если сейчас человек только начинает свой путь в прайваси, то, мне кажется, у него всё получится.

На самом деле, самое сложное — стать хорошим специалистом. Потом тебе будут платить за то, чтобы ты просто был и просто помогал. High class specialist больше объясняет, что нужно делать, если возникают какие-то проблемы в процессе, а не выполняет работу сам, потому что знает все процессы, ему не нужно каждый раз копаться в документации и искать ответы.

Развиваться можно в разных сферах. Зависит, конечно, от человека, чего он хочет в жизни. Например, для тех, у кого нет юридического образования, но они хотят в прайваси, можно попробовать сферу ISO. Это более техническая менеджерская работа. Если есть IT знания и интерес, то можно идти в эту сторону, становиться ISO специалистом.

Если вы юрист, то можно идти и в security management. Для этого, кроме знания GDPR, нужно иметь базовые знания в технической кибербезопасности. А вообще, можно хоть в трудовом праве найти аспекты дата прайваси, там тоже много нюансов.

Можно выбрать любое направление — marketing data privacy, HR, data subject request. Это маленькие модули, их можно хорошо и глубоко изучить, и стать классным специалистом. В SAP, например, я не занимаюсь data subject request — для этих целей у нас есть отдельная команда.

 

Учиться каждый день

 

Какие знания нужны для работы в приватности?

Во-первых, это project management skills. Расставлять приоритеты по задачам, назначать дедлайны, координировать работу команду, составлять план и следовать ему — всё это очень важно в работе с персональными данными.

Во-вторых, базовые IT-знания. Нужно понимать, как это все работает. Как работает AI, как разработчик работает с дата прайваси, storage of data. У меня есть некоторый опыт в IT, но приходится постоянно читать фундаментальную литературу по тем или иным технологиям, чтобы держать себя в тонусе. Для старта могу порекомендовать руководство по ISO — отличная книга.

А в-третьих, это навык учиться. Нужно учиться каждый день. Например, мне нужно сделать assessment каждого департамента в моей компании. Но чтобы на интервью задать правильные вопросы сотрудникам, нужно знать, чем вообще занимается маркетинг, как они работают, какие ивенты проводят. Фактически, нужно пройти мини-курс по маркетингу, чтобы понять их работу и задать правильные вопросы.

 

Что будет дальше?

 

На самом деле, после того, как моя жизнь настолько изменилась и я начала работать в SAP, особо не строю какие-то планы на будущее, потому что знаю, что завтра может всё изменится. Поэтому сейчас я не слишком думаю о карьере, а просто развиваюсь как специалист. Например, у меня есть сертификат по ISO, а сейчас работаю над получением сертификата CIPP/E. Со временем, надеюсь, освою CCPA. Я хочу расширять свои знания, не зацикливать их на Евросоюзе, чтобы была возможность работать в будущем и в других странах.

Я не знаю, что будет через год, да и не заглядываю туда. Мне очень нравится моя нынешняя работа. Мне хорошо и я хочу наслаждаться этим моментом — моментом, когда я счастлива. Потому что я чувствую уверенность. Когда-то я и подумать не могла, что буду выбирать компанию, где хочу работать. Но прошло время, я получила опыт и образование и теперь могу абсолютно везде найти работу, по крайней мере в ЕС. Теперь я могу выбирать компании, а не они меня.

Пожалуй, главное, что теперь я уверена в себе и в своих силах, а значит, любой вызов мне будет по плечу.

Расписание курсов загружается, подожди несколько секунд