Project Manager - Privacy

Scopul rolului:

• Implementeaza programul de management al protectiei datelor cu caracter personal in  Vodafone pentru a minimiza riscurile de conformitate cu respectarea controalelor necesare a fi implementate urmare a integrarii

• Implementarea cerințelor de bază ale grupului in ceea ce priveste managementul datelor cu caracter personal
• Asigurarea conformității administrative locale
• Mentinerea unei documentații corespunzătoare și a registrului de prelucrare a datelor cu caracter personal
• Elaborarea, revizuirea și actualizarea acordurilor de prelucrare a datelor și a altor contracte
• Gestionarea breselor de securitate

Principalele responsabilitati:

• Elaborarea, revizuirea și actualizarea acordurilor privind prelucrare a datelor cu caracter personal și a altor contracte. Asigurarea integrarii in contract a răspunderii  în relațiile cu terții într-un mod care limitează în mod corespunzător expunerea Vodafone la asumarea unor obligatii dincolo de ceea ce este necesar; Revizuirea oricaror propuneri  de modificare ale furnizorilor si oferirea celor mai bune solutii de gestionare a riscurilor;
• Oferirea de suport în mod constant pentru procesele definite in vederea prelucrarii datelor clienților, angajaților și altor persoane, precum si  pentru a se asigura că persoanelor vizate (consumatori, angajați și alte persoane ale căror date cu caracter personal controlează Vodafone) li se oferă informații complete și inteligibile despre modul în care datele lor personale sunt prelucrate de Vodafone înainte de sau cel mai târziu la momentul colectării acestor date cu caracter personal;
• Asigurarea suportului tuturor activitatilor de integrare urmare a fuziunii dintre Vodafone si UPC prin implementarea cerințelor de bază definite de Grup privind prelucrarea datelor cu caracter personale și implementarea controalelor locale suplimentare;
• Sprijinirea implementării locale  a procesului de gestionare a breselor de securitate, precum si  aplicarea acestui proces in gestionare a efectiva a incidentelor de securitate;
• Asigurarea conformitatii administrative locale, inclusiv colaborarea cu Autoritatea Nationala de Supraveghere a Protectiei Datelor cu Caracter personal cu privire la aspectele referitoare la prelucrarile de date, inclusiv consultarea prealabilă, dacă este cazul, precum si intocmirea și revizuirea modelelor de răspunsuri la cererile persoanelor vizate.
• Mentinerea documentației corespunzătoare și a inventarelor de prelucrare a datelor cu caracter personal care sa asigura exactitatea și o calitate corespunzatoare a  datelor cu caracter personal
• Identificarea zonele de risc în raport cu protectia datelor cu caracter personal și recomandarea de soluții  pentru diminuarea/eliminarea riscului. Comunicarea riscurilor sau problemelor critice catre management și supravegherea acțiunilor de remediere
• Asigurarea păstrării înregistrărilor corepunzatoare cu privire la informarile  referitoare la confidențialitate, consultări prealabile,  aprobari, investigații și alte măsuri care pot fi impuse de legile aplicabile;
• Cunoașterea excelentă a reglementarilor si practicii in domeniiu și capacitatea de a evalua riscul operațional de confidențialitate, ținând cont de cele mai bune practici, inclusiv cu privire la transferului international de data si documentarea transferului in afara tarii pentru a respecta cerintele in aceasta materie.
• Organizarea de campanii de instruire si constientizare sau alte activitati similare
• Furnizarea de rapoarte in mod regulat catre mangement cu privire la statusul implementarii integrarii in ceea ce priveste aspectele care tin de protectia datelor

Competente/ Experienta profesionala necesare: 

• Minimum 2 ani experienta in domeniul protectiei datelor cu caracter personal ;
• Experienta anterioara intr-o organizatie multinationala cu un sistem matricial este  un plus

• Studii juridice finalizate cu licenta in drept;

• Certificare IAPP este un plus.

• Certificare in securitatea informatiilor este un plus.