Dentro da Direção de Riscos e Sustentabilidade, gerir a área de Proteção de Dados em estreita relação e coordenação com o/a DPO.
1. Criar e implementar uma estratégia abrangente de proteção de dados adaptada às necessidades da organização.
2. Definir políticas e procedimentos de Proteção de dados.
3. Realizar a auditoria anual dos tratamentos da aplicação interna (RAT).
4. Assegurar o registo de todos os tratamentos de dados que se realizam e aplicações que os suportam, em que a Iberdrola é responsável dos dados.
5. Assegurar o registo de todos os tratamentos de dados que se realizam e aplicações que os suportam, em que a Iberdrola é encarregado do seu tratamento.
6. Registo e seguimento das Não Conformidades detetadas e respetivos planos de ação.
7. Investigação dos requisitos das autoridades de controlo e compilação de evidências, tanto do funcionamento técnico de aplicações como do motivo da reclamação.
8. Recolha e realização de KPI de Proteção de dados.
9. Apoiar no desenvolvimento do material de Formação.
10. Apoio ao negócio na realização de inquéritos, contratos e demais documentação.
CIBERSEGURANÇA e SEGURANÇA
1. Auditoria anual de compliance do sistema de cibersegurança.
2. Assegurar o registo e atualização dos ativos.
3. Realizar auditorias de acessos a aplicações.
4. Realizar auditorias de compliance a proveedores.
5. Realizar a auditoria financeira das aplicações identificadas como críticas desde o ponto de vista financeiro.
6. Registo e investigação de brechas de segurança.
7. Assegurar e coordenar as renovações e solicitações de assinaturas digitais.
8. Auditoria anual de exceções às normas globais de cibersegurança.
9. Gestão de solicitação de exceções.
10. Registo de Não conformidades e seguimento das mesmas.
11. Realizar a prova de back-up recovery dos sistemas críticos.
12. Analizar requisitos de acessos do negócio ao sistema comercial definição do mesmo e coordenar a implamentação com a equipa de sistemas.
13. Assegurar a gestão dos acessos a aplicações comerciais.
14. Assegurar Gestão de acreditações de pessoal externo (solicitações, renovações e baixa).
15. Apoio no desenho do programa de formação em matéria de cibersegurança tanto para os funcionários como para os clientes.
16. Apoio ao negócio na realização do inquérito preenchimento dos anexos de proteção de dados.
Mobility Information
Please note that any applicant who is not a citizen of the country of the vacancy will be subject to compliance with the applicable immigration requirements to legally work in that country.
Job Posting End Date: abril-11-2025
#J-18808-Ljbffr