Inspektor Ochrony Danych

Zakres Obowiązków

• pełnienie funkcji i wykonywanie zadań Inspektora Ochrony Danych przewidzianych przepisami RODO, tj.:
• informowanie OCHNIK S.A. oraz jego pracowników, którzy przetwarzają dane osobowe,
  o obowiązkach spoczywających na nich na mocy przepisów o ochronie danych osobowych,
  w tym RODO i polskich regulacjach oraz doradzanie im w tych sprawach;
• monitorowanie przestrzegania przepisów o ochronie danych osobowych, w tym RODO
  i polskich regulacji oraz polityk OCHNIK S.A. w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
• współpraca z Prezesem Urzędu Ochrony Danych Osobowych;
• pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
• pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem przysługujących im praw;
• wdrażanie polityk oraz rozwiązań organizacyjnych i technicznych niezbędnych do zapewniania pełnej zgodności z przepisami prawa o ochronie danych osobowych;
• zarządzanie bezpieczeństwem danych osobowych;
• prowadzenie rejestrów i dokumentacji z zakresu ochrony danych osobowych, w tym prowadzenie rejestru czynności lub rejestru kategorii czynności;
• tworzenie oraz opiniowanie projektów umów, procedur, regulacji wewnętrznych i innych dokumentów pod katem ich zgodności z przepisami prawa o ochronie danych osobowych,
• współpraca z działem IT celem zapewnienia zgodności z przepisami stosowanych rozwiązań informatycznych w obszarze ochrony danych osobowych;
• przygotowywanie raportów i analiz dotyczących ryzyka przetwarzania danych osobowych oraz oceny skutków przetwarzania dla ochrony danych osobowych;
• prowadzenie audytów wewnętrznych w zakresie ochrony danych, kontrola skuteczności zabezpieczeń systemów służących do przetwarzania danych;
• prowadzenie szkoleń dla pracowników w siedzibie spółki oraz w punktach sprzedaży i magazynach na terenie Polski.

• wykształcenie wyższe, preferowane prawnicze połączone z informatycznym;
• studia podyplomowe kierunkowe lub certyfikaty potwierdzające wiedzę z zakresu bezpieczeństwa informacji i bezpieczeństwa systemów informatycznych;
• minimum 5 letnie doświadczenie na stanowisku związanym z ochroną danych osobowych, w tym minimum 3 letnie doświadczenie w pełnieniu funkcji Administratora Bezpieczeństwa Informacji;
• wiedza w zakresie krajowych i europejskich przepisów i praktyk z zakresu ochrony danych osobowych, w tym dogłębna znajomość RODO;
• zrozumienie przeprowadzanych procesów przetwarzania oraz znajomość sektora e-commerce i handlu detalicznego;
• wiedza i praktyka z zakresu technologii informacyjnych i bezpieczeństwa danych;
• doświadczenie we wdrażaniu i nadzorowaniu dokumentacji z zakresu ochrony danych osobowych;
• praktyczna znajomość zagadnień z zakresu ochrony danych osobowych oraz nowych regulacji w zakresie RODO w tym znajomość przepisów i norm w zakresie bezpieczeństwa informacji, ochrony danych osobowych i systemów zarządzania bezpieczeństwem informacji;
• znajomość i doświadczenie w zakresie analizy i szacowania ryzyka związanego z przetwarzaniem danych osobowych oraz oceny skutków operacji przetwarzania dla ochrony danych osobowych, a także doboru środków technicznych i organizacyjnych dla zapewnienia bezpieczeństwa danych osobowych;
• umiejętności analizy przepisów i tworzenia wytycznych dla realizacji wymagań biznesowych w obszarze ochrony danych osobowych;
• umiejętność organizacji pracy własnej i współpracowników;
• samodzielność oraz inicjatywa w działaniu; `
• dyspozycyjności, komunikatywności;
• bardzo dobra znajomość języka angielskiego;
• otwartość na zmiany i chęć ciągłego uczenia się.