Data Protection Officer

Unisciti a noi come Data Protection Officer (DPO/RPD)!

Sedi: Empoli, Treviso, Milano (modalità ibrida)

Contratto: Tempo indeterminato

Chi siamo

Var Group , realtà di riferimento nel panorama dell’innovazione digitale in Italia, affianca le imprese nel loro percorso di trasformazione grazie alla professionalità di oltre 4.200 persone distribuite in 15 paesi nel mondo .

Dal 2022 siamo certificati Great Place to Work: valorizziamo ogni individuo e crediamo che l'inclusione e il senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente.

Se stai cercando un luogo dove esprimere le tue competenze tecniche e liberamente chi sei, stai leggendo l’annuncio giusto!

Chi stiamo cercando…

Un/una Data Protection Officer (DPO/RPD) che, riportando direttamente alla direzione, svolgerà questo ruolo sia per le società del gruppo Var Group S.p.A. che per le aziende esterne che usufruiscono del nostro servizio DPO.

Cosa farai?

• Svolgerai le attività previste dall’articolo 39 GDPR
• Fornirai supporto per l’analisi dei rischi sui dati personali e per le valutazioni d’impatto sulla protezione dei dati
• Contribuirai alla gestione dei data breach e alle richieste degli interessati
• Darai pareri sulla compliance ai requisiti di protezione dei dati e di sicurezza delle informazioni
• Supporterai le funzioni aziendali nella gestione della protezione dei dati personali
• Verificherai la conformità a framework e norme di sicurezza (ISO 27001, NIST Cybersecurity, CSA, ecc.)
• Condurrai audit periodici sugli Amministratori di Sistema
• Controllerai la conformità di policy, procedure e documentazione (registro dei trattamenti, DPIA, informative, contratti di data processing, ecc.)
• Sarai il punto di contatto per clienti, fornitori e terze parti su tematiche di protezione dati e sicurezza delle informazioni

Cosa cerchiamo?

• Laurea in discipline STEM, economia o giurisprudenza
• 5 anni di esperienza in ambito legale o IT compliance
• 3 anni di esperienza come Data Protection Officer
• Conoscenza approfondita delle normative GDPR e di framework di sicurezza (ISO 27001, COBIT, NIST, CSA, OWASP, ecc.)
• Esperienza nell’applicazione delle Linee Guida e dei Provvedimenti del Garante Privacy (es. amministratori di sistema, cookie e strumenti di tracciamento, gestione dei metadati e posta elettronica)
• Conoscenza dei più recenti sviluppi normativi europei in ambito digitale (es. Regolamento sull’Intelligenza Artificiale - AI Act, NIS2, Data Governance Act)
• Esperienza nella gestione di tematiche avanzate quali data governance, data retention, accountability e misure tecniche/organizzative evolute
• Familiarità con attività di audit e controllo in contesti complessi con catene di fornitura ICT articolate (fornitori e subfornitori), anche in ambienti cloud, architetture ibride, servizi in outsourcing e scenari di integrazione con terze parti
• Capacità di interfacciarsi con funzioni tecniche e di business su tematiche di sicurezza delle informazioni e protezione dei dati
• Capacità di lavorare per obiettivi e scadenze
• Ottima conoscenza della lingua inglese

Plus:

• Esperienza maturata in aziende multinazionali che commercializzano beni e servizi informatici
• Conoscenza dell’inglese tecnico-giuridico
• Percorsi di specializzazione post-laurea in diritto delle tecnologie informatiche e/o data protection
• Conoscenza dei principali framework e regolamenti internazionali in materia di privacy e protezione dei dati (ad esempio UK, US, e nelle region in cui è presente Var Group)

Cosa offriamo?

• Impatto : Un ruolo chiave nella trasformazione digitale di un’azienda leader
• Crescita : Formazione continua e aggiornamenti sulla data protection
• Ambiente : Un luogo di lavoro flessibile, inclusivo e stimolante
• Candidati ora!