Vaší náplní práce bude:
- Vyvinout, implementovat a prosazovat vhodnou a relevantní politiku ochrany údajů a zajistit, aby byla každoročně přezkoumávána
- Zahrnovat identifikaci mezer mezi současným stavem ochrany údajů v rámci SITS a požadavky GDPR
- Stanovení plánu (založeného na základním rámci Lékařů bez hranic a na prioritních identifikovaných rizicích) pro dosažení přijatelné úrovně ochrany údajů v celé organizaci
- Vývoj systému prevence nebo řešení porušování právních směrnic a vnitřních zásad
- Zřídit formální výbor pro ochranu údajů, jehož úkolem bude zajistit průběžný dohled nad všemi požadavky na ochranu údajů
- Využívat software pro ochranu dat "OneTrust" k podpoře vývoje systému ochrany dat
- Aktualizovat postupy a interní pokyny týkající se zpracování osobních údajů
- Shromažďování informací, které mohou být požadovány v průběhu jakéhokoli vyšetřování nebo donucovacího opatření
- Být odpovědný za vedení protokolu o všech takových žádostech a za vytváření souhrnných zpráv podle potřeby
- Vést rejstřík dokumentující veškeré činnosti zpracování osobních údajů v rámci SITS
- Definovat a udržovat mapy toku informací v rámci SITS Lékařů bez hranic a mezi SITS a jejími partnery - třetími stranami, a to jak v rámci hnutí, tak externě
- Spravovat všechny incidenty ochrany dat, včetně oznámení úřadům pro ochranu dat a relevantním jednotlivcům podle potřeby
- Zajistit, aby byla přijata nápravná opatření ke zmírnění incidentu a poskytovat doporučení k zamezení výskytu podobných incidentů a udržovat protokol incidentů
- Vyvíjet nebo radit při vývoji nových politik a/nebo osvědčených postupů s ohledem na interní sdílení dat mezi odděleními, v rámci hnutí Lékařů bez hranic mezi sekcemi nebo s externími třetími stranami
- Zajistit, aby se v případě potřeby prováděla posouzení dopadu na ochranu údajů (např. hlavní vývoj systému nebo produktů atd.)
- Informovat Výbor pro ochranu údajů o všech rizicích zjištěných při každodenním nakládání s osobními údaji v rámci SITS, včetně rizik vyplývajících z nedodržení příslušných zásad nebo doporučení DPO
- Vytvořit a udržovat úplnou dokumentaci o ochraně údajů pro účely dodržování zásady odpovědnosti podle GDPR a zajistit, aby tato dokumentace byla podle potřeby přístupná příslušnému úřadu pro ochranu údajů
- Konzultovat interně a se širším hnutím Lékařů bez hranic za účelem zvážení a vypracování akčního plánu, jak lze soukromí coby design a standard začlenit do SITS, aby organizace mohla přejít od kultury dodržování předpisů k pozitivnímu mainstreamingu ochrany údajů jako humanitárního práva
- Vyvinout a zavést postup pro pravidelné přezkoumávání souladu s příslušnou legislativou a souvisejícími organizačními politikami
- Působit jako kontaktní bod pro Mezinárodní pracovní skupinu pro ochranu soukromí odpovědnou za sledování celkového souladu Hnutí Lékařů bez hranic, poskytovat aktuální informace o stavu SITS, jak je požadováno, a účastnit se mezisektorových diskusí o tomto dodržování
- Poskytovat rady a školení zaměstnancům a manažerům s cílem zvýšit povědomí a porozumění o jejich povinnostech týkajících se ochrany údajů a dalších souvisejících právních předpisů nebo osvědčených postupů
- Vyvinout a implementovat strategii, která zajistí, že mainstreaming ochrany údajů bude součástí kultury v rámci SITS a bude chápán spíše jako příležitost než jen jako omezení
- Spojit se s IT Security Managerem za účelem vytvoření a implementace programu školení a informovanosti o ochraně údajů
- Udržovat a aktualizovat vlastní znalosti o vývoji v otázkách ochrany dat, správy informací a související legislativy
- Poskytovat konzultační služby pro všechna oddělení, včetně spolupráce, posuzování problémů, dotazů, postupů a praktik a přebírání odpovědnosti za poskytnuté rady
- Informovat Výbor pro ochranu údajů o novém vývoji a případně doporučovat změny zásad a postupů
Váš profil:
- Silná znalost zákona o ochraně osobních údajů, informačních technologií a řízení projektů/změn
