Mansione: Data Protection Management

Team: IT Risk GDPR

Area:  IT Risk & Production

Direzione:  TRANSFORMATION MANAGEMENT 

Principali Responsabilità:

• Svolgere controlli mensili di primo livello su tematiche GDPR/Privacy.
• Verificare lo stato di aggiornamento dei Data Protection Agreements sottoscritti dai Responsabili del trattamento. 
• Elaborare i report mensili e trasmissione al Data Protection Officer nel rispetto delle tempistiche stabilite.
• Attivare la procedura di gestione dei data breach in caso di incidente informatico e/o cartaceo.
• Analizzare le segnalazioni di presunti Data Breach.
• Effettuare la data protection impact assessment (DPIA) in caso di trattamenti di dati ad elevato rischio privacy.
• Fornire pareri in ambito Protezione dei dati personali sui nuovi progetti e attività sottoposti a validazione da parte del Business.
• Analizzare gli alert inviati dall'IT Corporate al fine di verificare l'effettività o meno di un Data Leak.
• Manutenere il “Registro dei trattamenti” delle Legal entities.
• Censire ed aggiornare la lista dei Responsabili del trattamento che esaminano dati personali per conto della società.
• Fornire consulenza ai team preposti durante la gestione delle richieste di esercizio diritti in ambito GDPR (ad es. coordinamento con Direzione Legal in caso di formulazione di riscontri per casi particolari come reclami).
• Aggiornare il “Mapping dei dati personali” presenti all'interno dei Database locali.
• Evadere la reportistica specifica richiesta dal Data Protection Office e Data Protection Correspondent nei tempi indicati. Ad esempio:
  • Flussi all’organismo di Vigilanza.
  • Reportistica ICC (Internal Control Committee).
• Presidiare le procedure di revisione e pubblicazione della documentazione inerenti alla privacy.
• Eseguire i controlli legati ai “Punti di sorveglianza” fornendo documentazione a supporto. 

• Sono gradite conoscenze in ambito CyberSecurity e rischi IT con particolare riferimento agli standard ISO 27001 o framework quali NIST e regolamenti DORA, NIS2.

Competenze specifiche necessarie:

• Conoscenza della normativa GDPR.
• Laurea in materie informatiche/organizzative/legali.
• Buona conoscenza Excel, Power Point, Word.
• Buona conoscenza della lingua inglese (gradito il francese).

Profilo:

• Capacità di analisi e di sintesi, attitudine al problem solving.
• Capacità di organizzarsi autonomamente identificando le priorità, in contesti in continuo mutamento.
• Capacità di coordinamento e governo delle iniziative progettuali gestite.
• Capacità relazionali e di comunicazione, concretezza.
• Capacità di lavorare con metodo e precisione.
• Capacità di lavoro in team.

Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità)

#LI-EA1 

#earlyprofessional

#LI-HYBRID