Cosa inserire nelle istruzioni al personale? Fra accountability e best practices    L’articolo 29 del GDPR prevede l’obbligo, in capo ad enti ed imprese, di istruire tutti i soggetti che abbiano accesso a dati personali. In questo articolo abbiamo visto quali sono…

L’AI migliora l’efficienza del lavoro, ma è sempre necessaria una verifica    Secondo l'Osservatorio HR Innovation Practice del Politecnico di Milano, tre aziende su dieci utilizzano soluzioni di Intelligenza Artificiale (AI) per supportare i processi delle risorse umane. Queste soluzioni comprendono…

E-mail e metadati: le indicazioni definitive del Garante     Al termine di un iter oggetto di un’ampia discussione, il Garante per la protezione dei dati personali ha pubblicato il nuovo documento di indirizzo sui metadati. Seppure il provvedimento abbia…

Meta userà i tuoi dati per alimentare l’Intelligenza Artificiale: ti spieghiamo - step by step - come fare ad opporti Dal 26 giugno i dati personali di tutti gli utenti di Facebook e Instagram verranno utilizzati per addestrare i sistemi…

La gestione del tempo del DPO: un fattore critico per la conformità al GDPR Con la decisione 87/2024  pubblicata il 3 giugno ’24 l’Autorità per la protezione dei dati belga ha affrontato in dettaglio le responsabilità e le sfide dei…

GDPR: l’obbligo di istruire e formare il personale. Modalità e conseguenze in caso di non conformità Ai sensi del GDPR chiunque abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare…

Come scrivere una nomina a responsabile del trattamento dei dati conforme al GDPR? Le indicazioni del Garante Da un provvedimento dell’Autorità Garante ricaviamo alcune importanti considerazioni su come sviluppare un contratto fra titolare e responsabile del trattamento che sia conforme…

Il Regolamento sull’IA è qui: quali obblighi per le aziende che utilizzano sistemi di Intelligenza Artificiale? In seguito all’accordo raggiunto con gli stati membri dell’UE, il Parlamento europeo ha approvato, lo scorso 13 marzo 2024, il Regolamento sull’Intelligenza Artificiale (IA).…

Come scrivere l’informativa privacy? Le accortezze per scrivere un’informativa veramente conforme   Il Regolamento UE in materia di protezione dei dati personali (GDPR), agli articoli 13 e 14, elenca una serie di elementi che devono necessariamente essere inclusi nell’informativa privacy. Basta…

È sempre necessario predisporre l’informativa privacy?   Il Regolamento europeo in materia di protezione dei dati personali (GDPR) prevede diverse eccezioni all’obbligo di predisporre e fornire l’informativa privacy agli interessati. Anche il Garante per la protezione dei dati personali ha emanato,…

Cyber Data Protection
Privacy Specialist

Inserito in team giovane e in affiancamento al nostro TECH & Compliance Officer, si occuperà di audit, verifica e consulenza di processi IT con valutazione di impatto in ambito Privacy e AI per le nostre aziende clienti.
Il/la nuovo/a collega, con esperienza biennale nei settori di riferimento, con forte interesse per l’Information Technologies, ha Diploma o laurea a indirizzo informatico, ingegneristico, legale o economico (gradito Master in IT/Cybersecurity, Privacy o Information Technology), ottima conoscenza di Office 365, di One Drive e della lingua inglese; si occuperà di:

MAIN RESPONSIBILITIES  E ACTIVITIES

  • Due diligence e attività redazionali di sviluppo e revisione su contrattualistica Legal Tech (CRM, servizi SaaS, System Integration)
  • Sviluppo, redazione e aggiornamento di documentazioni di progetto (linee guida, procedure, istruzioni, protocolli, scadenziari, documenti di formazione delle risorse) e di processi operativi orientati al Legal Design
  • Redazione o aggiornamento dei modelli organizzativi privacy, delle procedure e policies divenendo punto di riferimento per il cliente
  • Redazione di pareri su tematiche inerenti l’innovazione digitale e la sicurezza informatica
  • Svolgere valutazioni e assesment in ambito privacy-data protection (Privacy by design e by default, DPIA, LIA e TIA)
  • Gestire le situazioni di violazione dei dati (Data Breach)
  • Valutazione di impatto AI e FRIA
  • Redazione di risk assesment
  • Redazione e negoziazione di data processing agreement fra Titolari e Responsabili del trattamento ex art. 28 GDPR e Standard Contractual Clauses (SCC)

 

SOFT SKILLS

  • Concretezza, capacità di approfondimento, proattività e volontà di miglioramento continuo
  • Team worker oriented
  • Capacità organizzative

 

TECHNICAL SKILLS

Richiesta conoscenza delle seguenti normative:

  • AGID – Agenzia per l’Italia Digitale, “Misure minime di sicurezza ICT per le pubbliche amministrazioni”
  • ENISA – European Union Agency For Network and Information Security, Recommendations for a methodology of the assessment of severity of personal data breaches
  • NIST Special Publication 800-53A, “Assessing Security and Privacy Controls in Information Systems and Organizations”, vedi, in particolare, il paragrafo “SECURITY AND PRIVACY ASSESSMENT PROCEDURES”
  • Standard internazionale ISO 27001, che descrive le best practice per un corretto SGSI (sistema di gestione della sicurezza delle informazioni)
  • ISO 22301 Gestione della Continuità Operativa
  • Direttiva NIS 2 (Direttiva UE 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 sulla sicurezza delle reti e delle informazioni)
  • AI ACT  – The EU Artificial Intelligence Act
  • conoscenza pratica delle misure tecniche art. 32 GDPR

 

  •  

COSA OFFRIAMO:

  • Partecipazione a progetti complessi ed innovativi
  • Ambiente dinamico e meritocratico
  • Costante affiancamento e condivisione
  • Piani di crescita professionale
  • Corsi di formazione e certificazioni
  • Smart working ibrido e possibilità di orario flessibile

 

Tipologia contrattuale: Full time, lunedì/venerdì; assunzione CCNL Commercio, quattrodici mensilità si valuta anche contratto di collaborazione con P.IVA se iscritto all’albo degli Avvocati/Ingegneri

Luogo di Lavoro: presso head quarter di Cantù (CO) con disponibilità a trasferte presso sedi terze di clienti- Automunito/a

I Suoi dati saranno trattati per la selezione del personale (esecuzione misure precontrattuali) da soggetti, anche esterni, coinvolti nella selezione del Titolare, compresi fornitori del sistema informativo del Titolare del trattamento Labor Project S.r.l., con sede legale in Via Brianza n. 65, 22063 Cantù (CO), nella persona dell’Amministratore Delegato, contatti: Tel. 031 704381, e-mail privacy@laborproject.it, a cui potrà rivolgersi per esercitare i Suoi diritti (artt. 15-22 del GDPR), compreso eventuale reclamo al Garante Privacy. I dati saranno conservati massimo 24 mesi, non saranno diffusi. Informativa completa (art. 13 GDPR) disponibile ai recapiti sopra indicati o al link https://laborproject.it/privacy-policy-lavora-con-noi/ . Copia della stessa sarà fornita al primo contatto utile successivo all’invio del curriculum (in sede di colloquio).

Allega Cv (doc,docx,pdf, dimensione non superiore ai 2MB)

*Campi necessari

Ai sensi e per gli effetti degli artt. 6, 7, 12, 13 del Reg. UE 2016/679 – GDPR, cliccando su “Invia”, dichiaro di aver preso visione dell’informativa per il trattamento dei dati personali.