Data Protection Officer

Per nostro cliente, importante Azienda leader in Italia nelle soluzioni software per Smart Roads e Smart Cities, stiamo ricercando un/a

DATA PROTECTION OFFICER (DPO)

Il Data Protection Officer sarà responsabile della supervisione e monitoraggio della conformità alle norme in materia di protezione dei dati (GDPR e normativa nazionale), con un ruolo di supporto strategico al management e di coordinamento operativo con:

• Ufficio Legale interno
• DPO e consulenti esterni attualmente in carica (per fase di transizione)
• Partner tecnologici e Legali esterni specialisti
• Funzioni interne coinvolte nel trattamento (IT, Operations, Tender, ecc.)

L’attività del DPO sarà autonoma, con indipendenza di valutazione e riporto al nostro CEO / CDA e/o ai manager delegati per ogni specifica attività di pertinenza.

Responsabilità principali

• Sorvegliare e garantire la conformità aziendali al GDPR e alla normativa nazionale applicabile.
• Gestire e aggiornare il Registro dei trattamenti e tutte le attività documentali correlate.
• Monitorare la corretta applicazione delle procedure interne in tema di data protection.
• Fornire pareri e guidance su nuove iniziative, nuovi prodotti o modifiche ai workflow aziendali che impattano sui dati personali.
• Collaborare alla gestione di Data Protection Impact Assessment (DPIA) e altre analisi di rischio.
• Coordinare le interlocuzioni con l’Autorità Garante (in caso di ispezioni, richieste o notifiche).
• Organizzare e condurre sessioni di formazione e sensibilizzazione interna.
• Supportare il management nella definizione di una visione strategica di privacy by design e di gestione del rischio.
• Mantenere l’aggiornamento costante sulle evoluzioni normative e giurisprudenziali.
• Effettuare un Risk assessment generale, fornire adeguata reportistica e stilare un piano di interventi ad esso collegato

Requisiti richiesti

• Almeno 5 anni di esperienza in ruolo di DPO, Data Protection Specialist o consulente privacy.
• Competenza approfondita in GDPR, Codice Privacy, normativa PA e cyber security, AI.
• Esperienza nella gestione di trattamenti su larga scala e in contesti complessi (preferibile esperienza con enti pubblici o servizi digitali).
• Esperienza in realtà che sviluppano/vendono software con gestione cloud e/o gestiscono elevati quantitativi di dati.
• Capacità di operare in modo molto pratico e operativo, mantenendo al contempo una visione strategica.
• Capacità di collaborare con funzioni tecniche, legali e manageriali.
• Attitudine al risk management e alla risoluzione di problemi concreti.
• Ottime doti relazionali, comunicative e di reporting verso il management

Sede di lavoro: Roma