Text copied to clipboard!

Naslov

Text copied to clipboard!

Stručnjak za zaštitu podataka

Opis

Text copied to clipboard!
Tražimo stručnjaka za zaštitu podataka koji će preuzeti ključnu ulogu u razvoju, provedbi i nadzoru politika, procedura i kontrola povezanih sa zaštitom osobnih podataka unutar organizacije. Ova pozicija namijenjena je osobi koja razumije regulatorne zahtjeve, posebno Opću uredbu o zaštiti podataka (GDPR), te zna kako ih pretvoriti u praktične, učinkovite i održive poslovne procese. Stručnjak za zaštitu podataka surađivat će s upravom, pravnim timom, IT odjelom, ljudskim resursima, marketingom i drugim poslovnim funkcijama kako bi osigurao da se osobni podaci prikupljaju, obrađuju, pohranjuju i dijele na zakonit, transparentan i siguran način. U ovoj ulozi bit ćete odgovorni za procjenu postojećih praksi obrade podataka, identifikaciju rizika, predlaganje korektivnih mjera i kontinuirano praćenje usklađenosti s internim pravilima i važećim zakonodavstvom. Važan dio posla uključuje izradu i ažuriranje evidencija aktivnosti obrade, sudjelovanje u procjenama učinka na zaštitu podataka, savjetovanje internih dionika o pravnim i operativnim obvezama te podršku pri upravljanju zahtjevima ispitanika, poput zahtjeva za pristup, ispravak, brisanje ili prenosivost podataka. Idealni kandidat posjeduje snažno razumijevanje područja privatnosti i informacijske sigurnosti, izvrsne analitičke sposobnosti i sposobnost jasnog komuniciranja složenih regulatornih zahtjeva različitim razinama poslovanja. Očekuje se proaktivan pristup, visoka razina profesionalne etike i sposobnost rada u dinamičnom okruženju u kojem se regulatorni i tehnološki zahtjevi stalno mijenjaju. Kandidat treba biti sposoban voditi edukacije zaposlenika, podizati svijest o zaštiti podataka i promicati kulturu odgovornog upravljanja informacijama u cijeloj organizaciji. Osoba na ovoj poziciji također će sudjelovati u upravljanju incidentima vezanim uz povredu osobnih podataka, koordinirati interne istrage, pomagati u procjeni obveze prijave nadzornim tijelima i podržavati izradu planova odgovora na incidente. Dodatno, očekuje se suradnja s vanjskim partnerima, dobavljačima i izvršiteljima obrade kako bi se osiguralo da ugovorni odnosi i operativne prakse zadovoljavaju zahtjeve zaštite podataka. Ova uloga idealna je za osobu koja želi imati stvaran utjecaj na odgovorno poslovanje, upravljanje rizicima i izgradnju povjerenja korisnika, zaposlenika i partnera. Ako imate iskustvo u području privatnosti, usklađenosti ili informacijskog upravljanja te želite raditi na važnim i strateškim inicijativama, ova pozicija pruža priliku za profesionalni razvoj i značajan doprinos organizaciji.

Odgovornosti

Text copied to clipboard!
  • Razvijati, provoditi i redovito ažurirati politike i procedure zaštite podataka.
  • Pratiti usklađenost organizacije s GDPR-om i drugim primjenjivim propisima.
  • Voditi evidencije aktivnosti obrade osobnih podataka i povezanu dokumentaciju.
  • Provoditi procjene rizika i procjene učinka na zaštitu podataka.
  • Savjetovati interne timove o zakonitoj i sigurnoj obradi osobnih podataka.
  • Koordinirati postupanje po zahtjevima ispitanika i regulatornim upitima.
  • Sudjelovati u upravljanju incidentima i povredama osobnih podataka.
  • Organizirati edukacije zaposlenika i podizati svijest o privatnosti.
  • Pregledavati ugovore s izvršiteljima obrade i vanjskim partnerima.
  • Pripremati izvješća i preporuke za upravu o statusu usklađenosti.

Zahtjevi

Text copied to clipboard!
  • VSS iz prava, informacijskih tehnologija, sigurnosti informacija ili srodnog područja.
  • Najmanje 3 godine iskustva u zaštiti podataka, usklađenosti ili privatnosti.
  • Odlično poznavanje GDPR-a i relevantnog lokalnog zakonodavstva.
  • Iskustvo u izradi politika, procedura i evidencija obrade podataka.
  • Razumijevanje informacijskih sigurnosnih kontrola i upravljanja rizicima.
  • Sposobnost analize složenih procesa i prepoznavanja regulatornih rizika.
  • Izvrsne komunikacijske i prezentacijske vještine na hrvatskom jeziku.
  • Poželjno iskustvo u provođenju DPIA procjena i upravljanju incidentima.

Moguća pitanja na intervjuu

Text copied to clipboard!
  • Kakvo iskustvo imate u primjeni GDPR-a u poslovnom okruženju?
  • Jeste li sudjelovali u izradi ili reviziji politika zaštite podataka?
  • Kako pristupate procjeni rizika povezanih s obradom osobnih podataka?
  • Imate li iskustva s rješavanjem zahtjeva ispitanika i regulatornih upita?
  • Na koji način educirate zaposlenike o zaštiti podataka i privatnosti?
  • Jeste li sudjelovali u upravljanju povredama osobnih podataka?
  • Kako surađujete s IT i pravnim timovima na pitanjima usklađenosti?
  • Koje alate ili metode koristite za vođenje evidencija obrade?