Text copied to clipboard!
Název
Text copied to clipboard!Specialista ochrany osobních údajů
Popis
Text copied to clipboard!
Hledáme specialistu ochrany osobních údajů, který bude odpovědný za podporu a rozvoj systému ochrany osobních údajů v rámci organizace. Tato role je klíčová pro zajištění souladu s platnými právními předpisy, zejména s GDPR a souvisejícími národními i mezinárodními požadavky. Úspěšný kandidát bude úzce spolupracovat s právním oddělením, IT týmy, personálním oddělením, vedením společnosti i externími partnery, aby zajistil bezpečné, transparentní a zákonné nakládání s osobními údaji napříč všemi procesy společnosti.
Na této pozici budete analyzovat interní procesy zpracování osobních údajů, identifikovat rizika a navrhovat opatření ke snížení těchto rizik. Budete se podílet na tvorbě a aktualizaci interních směrnic, zásad ochrany osobních údajů, retenčních pravidel a postupů pro řešení incidentů. Součástí práce je také vedení záznamů o činnostech zpracování, podpora při posuzování vlivu na ochranu osobních údajů a konzultace při zavádění nových systémů, produktů nebo služeb, aby byly principy privacy by design a privacy by default uplatňovány od samého začátku.
Specialista ochrany osobních údajů bude rovněž poskytovat metodickou podporu zaměstnancům, připravovat školení a zvyšovat povědomí o správném zacházení s osobními údaji. Důležitou součástí role je komunikace s dozorovými orgány, řešení žádostí subjektů údajů a spolupráce při interních i externích auditech. Kandidát by měl být schopen srozumitelně vysvětlit složité regulatorní požadavky různým cílovým skupinám a převádět právní požadavky do praktických a realizovatelných procesů.
Hledáme člověka s vysokou mírou pečlivosti, diskrétnosti a analytického myšlení, který se orientuje v oblasti compliance, informační bezpečnosti a správy rizik. Ideální kandidát má zkušenosti s ochranou osobních údajů v korporátním prostředí nebo v poradenské praxi a dokáže samostatně řídit svěřené úkoly i koordinovat spolupráci mezi odděleními. Výhodou je znalost technologických aspektů zpracování dat, cloudových služeb, řízení přístupů a bezpečnostních opatření.
Tato pozice nabízí možnost významně ovlivnit nastavení interních procesů, podílet se na strategických projektech a přispívat k budování důvěry zaměstnanců, zákazníků i obchodních partnerů. Pokud vás zajímá propojení práva, technologií a firemních procesů a chcete pracovat v prostředí, kde je ochrana osobních údajů vnímána jako důležitá součást odpovědného podnikání, tato role pro vás může být ideální.
Odpovědnosti
Text copied to clipboard!- Monitorovat soulad organizace s GDPR a dalšími předpisy o ochraně osobních údajů.
- Vést a aktualizovat záznamy o činnostech zpracování osobních údajů.
- Připravovat a revidovat interní politiky, směrnice a postupy ochrany osobních údajů.
- Posuzovat rizika zpracování a podílet se na DPIA a dalších kontrolních mechanismech.
- Řešit žádosti subjektů údajů a koordinovat odpovědi napříč odděleními.
- Spolupracovat s IT, HR, právním oddělením a managementem na zavádění compliant procesů.
- Organizovat školení zaměstnanců a zvyšovat povědomí o ochraně osobních údajů.
- Podporovat řešení bezpečnostních incidentů a oznamovacích povinností vůči úřadům.
- Komunikovat s dozorovými orgány a asistovat při auditech a kontrolách.
Požadavky
Text copied to clipboard!- Zkušenost v oblasti ochrany osobních údajů, compliance nebo právní regulace.
- Dobrá znalost GDPR a souvisejících českých i evropských právních předpisů.
- Schopnost analyzovat procesy a identifikovat rizika spojená se zpracováním údajů.
- Výborné komunikační dovednosti a schopnost vysvětlit složitá témata srozumitelně.
- Pečlivost, diskrétnost a vysoký smysl pro odpovědnost.
- Schopnost samostatně organizovat práci a řídit více úkolů současně.
- Znalost principů informační bezpečnosti a správy přístupů je výhodou.
- Praxe s interními audity, tvorbou dokumentace nebo školením zaměstnanců je vítána.
Potenciální otázky na pohovor
Text copied to clipboard!- Jaké máte zkušenosti s implementací GDPR v organizaci?
- Setkal(a) jste se s vedením záznamů o činnostech zpracování?
- Máte zkušenost s posuzováním vlivu na ochranu osobních údajů (DPIA)?
- Jak byste postupoval(a) při řešení žádosti subjektu údajů o výmaz?
- Jaké interní politiky ochrany osobních údajů jste v minulosti připravoval(a)?
- Jak spolupracujete s IT a právním oddělením při nastavování procesů?
- Máte zkušenosti s řešením bezpečnostních incidentů souvisejících s osobními údaji?
- Jakým způsobem školíte zaměstnance v oblasti ochrany osobních údajů?
