Unisciti a noi come Data Protection Officer (DPO/RPD)!

📍 Sedi: Empoli, Treviso, Milano (modalità ibrida)

💼 Contratto: Tempo indeterminato

Chi siamo

Var Group, realtà di riferimento nel panorama dell’innovazione digitale in Italia, affianca le imprese nel loro percorso di trasformazione grazie alla professionalità di oltre 4.200 persone distribuite in 15 paesi nel mondo.

Dal 2022 siamo certificati Great Place to Work: valorizziamo ogni individuo e crediamo che l'inclusione e il senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente.

Se stai cercando un luogo dove esprimere le tue competenze tecniche e liberamente chi sei, stai leggendo l’annuncio giusto!

🔎 Chi stiamo cercando…

Un/una Data Protection Officer (DPO/RPD) che, riportando direttamente alla direzione, svolgerà questo ruolo sia per le società del gruppo Var Group S.p.A. che per le aziende esterne che usufruiscono del nostro servizio DPO.

🔹 Cosa farai?

• Svolgerai le attività previste dall’articolo 39 GDPR

• Fornirai supporto per l’analisi dei rischi sui dati personali e per le valutazioni d’impatto sulla protezione dei dati

• Contribuirai alla gestione dei data breach e alle richieste degli interessati

• Darai pareri sulla compliance ai requisiti di protezione dei dati e di sicurezza delle informazioni

• Supporterai le funzioni aziendali nella gestione della protezione dei dati personali

• Verificherai la conformità a framework e norme di sicurezza (ISO 27001, NIST Cybersecurity, CSA, ecc.)

• Condurrai audit periodici sugli Amministratori di Sistema

• Controllerai la conformità di policy, procedure e documentazione (registro dei trattamenti, DPIA, informative, contratti di data processing, ecc.)

• Sarai il punto di contatto per clienti, fornitori e terze parti su tematiche di protezione dati e sicurezza delle informazioni

🔹 Cosa cerchiamo?

• Laurea in discipline STEM, economia o giurisprudenza

• 5 anni di esperienza in ambito legale o IT compliance

• 3 anni di esperienza come Data Protection Officer

• Conoscenza approfondita delle normative GDPR e di framework di sicurezza (ISO 27001, COBIT, NIST, CSA, OWASP, ecc.)

• Esperienza nell’applicazione delle Linee Guida e dei Provvedimenti del Garante Privacy (es. amministratori di sistema, cookie e strumenti di tracciamento, gestione dei metadati e posta elettronica)

• Conoscenza dei più recenti sviluppi normativi europei in ambito digitale (es. Regolamento sull’Intelligenza Artificiale - AI Act, NIS2, Data Governance Act)

• Esperienza nella gestione di tematiche avanzate quali data governance, data retention, accountability e misure tecniche/organizzative evolute

• Familiarità con attività di audit e controllo in contesti complessi con catene di fornitura ICT articolate (fornitori e subfornitori), anche in ambienti cloud, architetture ibride, servizi in outsourcing e scenari di integrazione con terze parti

• Capacità di interfacciarsi con funzioni tecniche e di business su tematiche di sicurezza delle informazioni e protezione dei dati

• Capacità di lavorare per obiettivi e scadenze

• Ottima conoscenza della lingua inglese

💡 Plus:

✔ Esperienza maturata in aziende multinazionali che commercializzano beni e servizi informatici

✔ Conoscenza dell’inglese tecnico-giuridico

✔ Percorsi di specializzazione post-laurea in diritto delle tecnologie informatiche e/o data protection

✔ Conoscenza dei principali framework e regolamenti internazionali in materia di privacy e protezione dei dati (ad esempio UK, US, e nelle region in cui è presente Var Group)

Cosa offriamo?

🌟 Impatto: Un ruolo chiave nella trasformazione digitale di un’azienda leader

📚 Crescita: Formazione continua e aggiornamenti sulla data protection

💡 Ambiente: Un luogo di lavoro flessibile, inclusivo e stimolante

📩 Candidati ora!