El área de Oficina DPO, cuyo responsable es el Director Global de Cumplimiento de Telefónica, tiene por objeto la supervisión del cumplimiento de la normativa de protección de datos en el Grupo Telefónica, en particular el Reglamento General de Protección de Datos de la Unión Europea y su normativa complementaria.
MISION:
Análisis de riesgos asociados al cumplimiento de la normativa vigente de protección de datos, con particular atención a los riesgos asociados a tratamientos específicos o categorías de los mismos, y a los criterios para su evaluación.
PRINCIPALES ACTIVIDADES Y FUNCIONES:
En dependencia de la Dirección Técnica de Protección de datos, realizará entre otras las siguientes funciones (a definir y clasificar ulteriormente en función de la estructura final del área y del Modelo de Gobierno de la Privacidad que se defina):
- Implementar los controles necesarios a incluir en los procesos / tratamientos de datos para garantizar el cumplimiento normativo en materia de seguridad y privacidad.
- Implementar la metodología de análisis de riesgos de seguridad y privacidad.
- Asesorar sobre la adecuación del nivel de seguridad de los tratamientos de datos, teniendo particularmente en cuenta los riesgos asociados a los mismos.
- Realizar las evaluaciones de impacto en los nuevos productos o tratamientos y de los existentes en el Grupo Telefónica.
- Evaluar con carácter general los riesgos de seguridad y privacidad de los tratamientos realizados por el Grupo Telefónica, y supervisar el sistema de cumplimiento.
- Desarrollar los procedimientos internos de control.
- Realizar el seguimiento de la implantación y efectividad de las medidas acordadas.
- Gestionar de manera proactiva los riesgos, deficiencias detectadas y puntos de acción para tomar decisiones de gestión, según sea necesario.
- Realizar y coordinar controles y mejoras.
NATURALEZA DE LOS PROBLEMAS Y RETOS:
El principal reto consiste en aterrizar en la realidad de Telefónica y sus subsidiarias un nuevo entorno normativo en el que el análisis de riesgos deviene fundamental para la trazabilidad del cumplimiento de las normas, mejorando así la gestión de los riesgos de cumplimiento en materia de privacidad.
FORMACIÓN ACADEMICA:
- Licenciatura o grado equivalente en Derecho, ADE, Informática, Telecomunicaciones, o campo relacionado.
CONOCIMIENTOS TECNICOS:
- De ser posible, análisis, coordinación y desarrollo de proyectos en el área de IT Compliance & Procesos y conocimientos de metodologías de gestión de riesgos (Magerit, CRAM, SAP GRC, etc.) y de cumplimiento normativo generalmente reconocidas.
HABILIDADES Y COMPETENCIAS:
- Rigor disciplinario y responsabilidad. Sentido del orden.
IDIOMAS:
Inglés; Muy alto
Portugués y/o alemán; Se valorará el grado de conocimiento de estos idiomas.
EXPERIENCIA REQUERIDA:
Al menos 3 años; experiencia en gestión de riesgos y Cumplimiento.
