O tym stanowisku
auto_translated_note
Naszą misją jest ułatwianie migracji. Zaczęliśmy tworzyć Marshmallow w 2017 r. Od tego czasu rozrosliśmy się z 3 do 700+ osób, uzyskaliśmy status jednorożca, zebraliśmy około 140 mln funtów w trzech rundach finansowania, staliśmy się rentowni, ubezpieczyliśmy miliony kierowców i pożyczyliśmy miliony w postaci kredytów samochodowych.
Ale dopiero zaczynamy. Naszym celem jest stać się jednym z największych dostawców usług finansowych na świecie. W ciągu najbliższych 10 lat będziemy się rozwijać wykładniczo, nie tylko poprzez skalowanie naszych istniejących produktów, ale także tworzenie nowych.
Aby osiągnąć nasze cele, potrzebujemy niezwykle ambitnych ludzi nastawionych komercyjnie, którzy nigdy nie zadowalają się tym, co „wystarczająco dobre”. Marshmallowers są głodni autonomii i własności i wolą ulepszać niż wycofywać się. Każdy podnosi standardy i ma wpływ, kładąc nacisk na zbiorowy sukces ponad własny interes.
Stworzyliśmy środowisko, w którym ciekawscy, wytrwali ludzie wygrywają i wspólnie się rozwijają. Jeśli to brzmi motywująco, to może być miejsce dla Ciebie. Informacje o stanowisku Poszukujemy wykwalifikowanego i doświadczonego starszego specjalisty ds. zgodności z przepisami w zakresie ochrony danych, aby wzmocnić naszą funkcję ochrony danych. Ściśle współpracując z naszym wyznaczonym inspektorem ochrony danych (DPO) oraz szerszymi zespołami ds. prawnych, ryzyka, zgodności i technologii, będziesz odgrywać kluczową rolę w tworzeniu i utrwalaniu solidnej kultury przestrzegania zasad ochrony danych w całej organizacji.
Jest to praktyczne stanowisko wyższego szczebla o znacznym zakresie i widoczności. Będziesz ekspertem merytorycznym i zaufanym partnerem biznesowym - kształtując polityki, zarządzając złożonymi procesami roboczymi dotyczącymi zgodności i wspierając DPO w wypełnianiu obowiązków organizacji wynikających z brytyjskiego RODO i ustawy o ochronie danych z 2018 r. Chociaż nie będziesz posiadać formalnego wyznaczenia DPO, będziesz działać z dużą autonomią i wiedzą specjalistyczną.
Londyn (hybrydowo, 3 dni w biurze)Co będziesz robić Zgodność z przepisami o ochronie danych: wsparcie i zastępowanie DPO we wszystkich obszarach codzienne działania związane z przestrzeganiem przepisów, pełniąc funkcję starszego specjalisty w firmie. Kierowanie programem DPIA organizacji, przeprowadzanie i przeglądanie ocen nowych i zmienionych działań przetwarzania oraz przedstawianie wyników zainteresowanym stronom wyższego szczebla. Posiadanie i utrzymywanie rejestru czynności przetwarzania (RoPA) organizacji, zapewniając dokładność, kompletność i regularne przeglądy.
Zarządzanie kompleksową obsługą wniosków o dostęp do danych (DSAR) i innych wniosków dotyczących praw osób, których dane dotyczą, zapewniając terminowe i zgodne z prawem odpowiedzi. Kierowanie sprawami osobistymi zarządzanie naruszeniami danych: selekcja, dochodzenie, śledzenie działań naprawczych i doradztwo w zakresie decyzji dotyczących powiadomień ICO we współpracy z DPO.Doradzanie funkcjom biznesowym w zakresie zgodnych z prawem podstaw przetwarzania, zarządzania zgodami, zatrzymywania danych i minimalizacji danych.Polityka, szkolenia i zarządzanie:Opracowywanie, utrzymywanie i wdrażanie polityk, procedur i dokumentów zawierających wytyczne w zakresie ochrony danych, na bieżąco aktualizowanie ich ze zmianami legislacyjnymi i regulacyjnymi.Projektowanie i prowadzenie angażujących szkoleń i programów uświadamiających w zakresie ochrony danych dla pracowników we wszystkich obszarach biznesowych, w tym dostosowanych sesji dotyczących wysokiego ryzyka Zespoły.Wspieranie włączania zasad prywatności już w fazie projektowania i zasad prywatności w fazie domyślnej w nowych projektach, produktach i systemach. Strony trzecie i transfery: przeglądanie i negocjowanie umów o przetwarzaniu danych (DPA) i umów o udostępnianiu danych, w ścisłej współpracy ze współpracownikami z działu prawnego i ds. zakupów.
Doradzanie w zakresie międzynarodowych mechanizmów przesyłania danych, w tym IDTA, ocen ryzyka transferu (TRA) i wiążących reguł korporacyjnych. Zarządzaj procesem należytej staranności wobec dostawców organizacji z punktu widzenia ochrony danych. Monitorowanie i Skanowanie horyzontalne: Monitoruj otoczenie regulacyjne, w tym wytyczne ICO, działania egzekucyjne i odpowiednie orzecznictwo, a także przekładaj rozwój sytuacji na praktyczne rekomendacje organizacyjne.
Pomagaj w przygotowaniach do audytów, dochodzeń lub zadań ICO i zarządzaniu nimi, zgodnie z wymaganiami. Twoja wiedza specjalistyczna jest niezbędna: znaczne doświadczenie (zazwyczaj ponad 5 lat) na stanowisku związanym z przestrzeganiem zasad ochrony danych, z doświadczeniem w niezależnym zarządzaniu złożonymi procesami pracy. Ekspercka znajomość brytyjskiego RODO, ustawy o ochronie danych z 2018 r. i PECR, i ich praktyczne zastosowanie w kontekście biznesowym.Praktyczne doświadczenie w przeprowadzaniu DPIA, zarządzaniu DSAR i radzeniu sobie z reakcjami na naruszenia danych.Uznane kwalifikacje w zakresie ochrony danych, takie jak CIPP/E, certyfikat BCS Practitioner w zakresie ochrony danych lub równoważne.Silne umiejętności komunikacji i wywierania wpływu - zdolność do wiarygodnego nawiązywania kontaktu z interesariuszami wyższego szczebla i jasnego tłumaczenia złożonych wymagań.Zdolność do pracy ze znaczną autonomią i zarządzania konkurencyjnymi priorytetami w dynamicznym środowisku.Pożądane:Doświadczenie w finansach znajomość ram bezpieczeństwa cybernetycznego (np.
ISO 27001, wytyczne NCSC) i ich związku z ochroną danych. Znajomość wymogów UE dotyczących zgodności z RODO i transgranicznego przepływu danych. Doświadczenie w zapewnianiu wskazówek dotyczących ochrony danych w zakresie sztucznej inteligencji, uczenia maszynowego lub nowych technologii.
Korzyści i korzyści Program premiowy mający na celu nagradzanie wysokich wyników Prywatne ubezpieczenie medyczne w ramach Vitality, wsparcie zdrowia psychicznego w ramach Oliva Budżet na naukę osobistą i 2 dedykowane dni nauki i rozwoju w rokuElastyczny miesięczny budżet świadczeń do wyboru25 dni urlopu plus święta państwowe4 tygodnie Praca z dowolnego miejsca w rokuNie jesteśmy w stanie zaoferować sponsoringu ani/lub wizy na to stanowisko. Nasz procesOto, czego się spodziewać:Rozmowa wprowadzająca z naszym zespołem ds. talentów (30 minut)Rozmowa dotycząca umiejętności i doświadczenia z menedżerem ds. rekrutacji (1 godzina)Rozmowa oparta na zadaniu (1 godzina)Wartości i sposoby rozmowy kwalifikacyjnej (1 godzina)Oceniamy każdej aplikacji i zawsze poinformujemy Cię o wyniku - chociaż nie jesteśmy w stanie zapewnić indywidualnej opinii na etapie aplikacji. Różnorodność myśli Wiemy, że najlepsze pomysły rodzą się z różnych perspektyw na sali - i zależy nam na uczciwym zatrudnianiu, niezależnie od pochodzenia, tożsamości i doświadczenia.
Jeśli widzisz siebie na tym stanowisku, zachęcamy Cię do aplikowania.