RESPONSABILIDADES/TAREAS

Protección de datos

• Proyectos de adecuación a la normativa en protección de datos a compañías de distintos sectores, consultoría y asesoramiento en la materia.
• Desarrollo e implementación de programas globales de privacidad de datos de acuerdo con GDPR y otras regulaciones internacionales relevantes de protección de datos, según aplique a cada cliente.
• Informar, asesorar y emitir recomendaciones a clientes con respecto a la privacidad de los datos y el cumplimiento de la protección.
• Formaciones para fomentar la cultura de protección de datos dentro de las empresas y ayudar a implementar elementos esenciales de GDPR, tales como los principios de tratamiento de datos, solicitudes de derechos, protección de datos por diseño y por defecto, registros de actividades de tratamiento, medidas de seguridad, y notificación y comunicación de violaciones de datos.
• Llevar a cabo Evaluaciones de Impacto de Protección de Datos (EIPD/DPIA)
• Redactar políticas y procedimientos operativos estándar relacionados con la privacidad y el almacenamiento de datos.
• Crear registros completos de todas las actividades de tratamiento de datos llevadas a cabo por las empresas, incluido el propósito de todas las actividades de tratamiento, que deben hacerse públicas a pedido.
• Elaboración de protocolos de violación de datos u otros incidentes de seguridad, así como su gestión y notificación a las Autoridades de Control o comunicación a los interesados.

Contract management

• Experiencia en redacción, revisión, modificación y negociación de contratos, especialmente de proyectos tecnológicos.
• Especialidad contratación tecnológica.
• Posición de contract management en nuestros clientes.

REQUERIMIENTOS

• Experiencia y conocimiento de la normativa en protección de datos nacional, europea e internacional; y en especial del GDPR y regulaciones similares
• Familiaridad con la privacidad y la evaluación de riesgos de seguridad y las mejores prácticas, las certificaciones/sellos de privacidad y las certificaciones de estándares de seguridad de la información (ISO 27001).
• Comprensión sólida y familiaridad con la infraestructura y la programación de tecnología de la información, y las prácticas y auditorías de seguridad de la información;
• Comprensión suficiente de las operaciones de tratamiento realizadas, los sistemas de información y las necesidades de seguridad y protección de datos del empleador.
• Valorable:
  • Certificación relevante (CIPP, Certificación de DPO, etc.), así como gestión de programas de protección de datos (OneTrust, Smart GDPR o similares);
  • Gestión de programas de protección de datos (OneTrust, Smart GDPR o similares)