وظائف خالية لنائب الرئيس ، خصوصية البيانات ، التكنولوجيا فى أبو ظبي بالإمارات

  1. Home
  2. وظيفة
  3. وظائف خالية لنائب الرئيس ، خصوصية البيانات ، التكنولوجيا فى أبو ظبي بالإمارات

الوصف

المسمى الوظيفي: VP, Data Privacy, Technology

الشركة: First Abu Dhabi Bank

تفاصيل الوظيفة: المسمى الوظيفي

تكنولوجيا خصوصية بيانات المسمى الوظيفي

وصف

المسمى الوظيفي

يتولى نائب رئيس خصوصية البيانات والحوكمة مسؤولية دعم برنامج الخصوصية بالبنك بما في ذلك على سبيل المثال لا الحصر العمليات اليومية لبرنامج خصوصية بيانات بنك أبوظبي الأول ، وتنفيذ وصيانة السياسات والإجراءات ، ومراقبة الامتثال للبرنامج ، والتحقيق وتتبع الحوادث والانتهاكات والحماية. حقوق العملاء والموظفين وفقًا للائحة العامة لحماية البيانات و / أو لوائح الخصوصية الأخرى المعمول بها.

  • مسؤول عن برنامج امتثال خصوصية البيانات الخاص بـ FAB بما يتماشى مع متطلبات InfoSec والتكنولوجيا.
  • تطوير وتنفيذ سياسة خصوصية البيانات الخاصة بالمؤسسة
  • تقديم إرشادات حول أفضل الممارسات بشأن حماية البيانات وخصوصية البيانات لأصحاب المصلحة المعنيين عبر البنك.
  • تدريب وتقديم المشورة للموظفين بشأن أحكام قانون خصوصية البيانات
  • تحديد ومراقبة العمليات التجارية وعمليات تنفيذ التكنولوجيا ، والتأكد من توافقها مع حماية البيانات ومبادئ الخصوصية
  • معالجة والاستجابة لطلبات العملاء / الموظفين الصالحة للحصول على معلومات تتعلق بإدارة البيانات الشخصية
  • تأكد من أن البيانات تظل محدثة ويتم إتلافها عند الضرورة
  • المساهمة وتوفير المدخلات اللازمة لإدارة السجلات TOM للبنك.
  • توفير حماية / خصوصية بيانات الدعم ذات الصلة لفريق حماية تسرب البيانات في البنك.

حسابات رئيسية:

المساءلة العامة – إشراف الفريق

  • تنظيم عمل الفريق المعين والإشراف عليه لضمان تنفيذ جميع الأعمال في منطقة معينة من النشاط بطريقة فعالة ، بما يتوافق مع إجراءات وسياسة التشغيل.
  • توفير التدريب أثناء العمل وردود الفعل البناءة للفريق المعين لدعم تطورهم العام.
  • تعزيز قيم وأخلاقيات المنظمة في جميع الأنشطة داخل الفريق من أجل دعم إنشاء ثقافة دفع القيمة داخل البنك.

المساءلة العامة – السياسات والأنظمة والعمليات والإجراءات

  • تقديم المدخلات وتنفيذ السياسات والأنظمة والإجراءات للفريق المعين بحيث يتم الوفاء بجميع المتطلبات الإجرائية / التشريعية ذات الصلة أثناء تقديم خدمة عالية الجودة وفعالة من حيث التكلفة.

المساءلة العامة- التحسين المستمر

  • المشاركة في تحديد فرص التحسين المستمر والاستدامة للأنظمة والعمليات والممارسات مع مراعاة المعايير العالمية وتحسين الإنتاجية وخفض التكاليف

المساءلة العامة – الإبلاغ

  • إعداد البيانات والتقارير المقطعية في الوقت المناسب وبدقة لتلبية متطلبات وسياسات ومعايير الجودة بنك أبوظبي الأول والقسم.

المساءلة المحددة

إدارة برنامج الخصوصية والحوكمة

  • الحفاظ على وتطوير ودعم تنفيذ برنامج إدارة الخصوصية لدى بنك أبوظبي الأول وسياسات وإجراءات ووثائق الخصوصية الناتجة عن معالجة البيانات الشخصية بالتنسيق مع الأعضاء المناسبين في المنظمة (على سبيل المثال ، مالكو العمليات التجارية والقانونية وأمن المعلومات ومجلس العمل ، إدارة المخاطر ، ومسؤولي الأخلاقيات والامتثال).
  • التعاون مع ودعم مسؤول حماية البيانات في فروع بنك أبوظبي الأول الذي يفي بالمتطلبات الإلزامية أو المحلية لحماية / خصوصية البيانات.
  • إدارة المشاريع المتعلقة بخصوصية البيانات بما يتماشى مع المبادرات الإستراتيجية المحلية والجماعية.
  • الدعم في ضمان التنفيذ والممارسة المتسقين لنماذج وسياسات ومعايير وإجراءات الخصوصية بما يتماشى مع برنامج حماية / خصوصية البيانات لدى بنك أبوظبي الأول.
  • إبلاغ وإسداء المشورة بشأن قوانين حماية البيانات وأي تعديلات على سياسات المجموعة
  • الدعم في تطوير وتنفيذ إطار برنامج حماية البيانات والخصوصية بما يتماشى مع الأهداف الإستراتيجية لبنك أبوظبي الأول ، بما في ذلك على سبيل المثال لا الحصر سياسات وعمليات حماية البيانات / الخصوصية ، وحماية PII و SPI عبر الورق و / أو الإلكتروني ، عبر جميع أنواع الوسائط.
  • التنسيق داخل مكتب أمن المجموعة التابع لبنك أبوظبي الأول لإنشاء واستدامة الحوكمة كما هو مطلوب من قبل برنامج حماية / خصوصية البيانات بالبنك.
  • الدعم في إنشاء العمليات وتنفيذها بشكل مستمر لتتبع الوصول غير الملائم والكشف والتعديل والمسح لمعلومات PII و SPI ورصد أنماط الوصول غير الملائم والكشف والتعديل والمسح و / أو الكشف عن المعلومات الصحية المحمية ، والتحقيق فيها والإبلاغ عنها.
  • إجراء مراجعات مستمرة لمراقبة الامتثال لبرنامج حماية البيانات والخصوصية بما يتماشى مع احتياجات البرنامج الإجمالية.
  • ضمان الحفاظ على موافقات الخصوصية والسرية المناسبة ونماذج التفويض وإشعارات المعلومات والمواد المتعلقة بخصوصية البيانات والمتطلبات القانونية.
  • الدعم في تقديم التدريب المستمر على حماية البيانات / الخصوصية لموظفي بنك أبوظبي الأول
  • تأكد من تدريب الموظفين الذين يعملون على معالجة البيانات الشخصية وفقًا لدورهم الوظيفي
  • ضمان تقييم مخاطر الطرف الثالث بشكل دوري وإدارتها بشكل مناسب
  • المشاركة في المراجعة والمراقبة المستمرة للامتثال لاتفاقيات الأطراف الثالثة ، لضمان دمج جميع مخاوف ومتطلبات ومسؤوليات حماية البيانات / الخصوصية بما يتماشى مع سياسات بنك أبوظبي الأول وممارستها.
  • مراقبة الامتثال لقوانين حماية البيانات وسياسات بنك أبوظبي الأول
  • دمج المعايير ذات الصلة في برنامج حماية البيانات
  • تقديم المساهمة والدعم ذات الصلة لتصنيف بيانات البنك وبرامج إدارة السجلات
  • الإشراف على الاحتفاظ بالسجلات المطلوبة لإثبات الامتثال لحماية البيانات
  • إدارة برنامج لزيادة الوعي والتدريب لتقديم الامتثال وتعزيز ثقافة حماية البيانات / الخصوصية داخل بنك أبوظبي الأول
  • إدارة برنامج ضمان البيانات وعمليات التدقيق ذات الصلة
  • تطوير وتنفيذ وإنفاذ قواعد ممارسة مشاركة البيانات المناسبة وذات الصلة والتأكد من أن الأطراف الثالثة التي يتعامل معها بنك أبوظبي الأول تمتثل للممارسات والاتفاقيات الضرورية المبرمة
  • تأكد من وجود السياسات والضوابط المناسبة (أي العمليات المعمارية أو التقنية) لحماية البيانات الشخصية وحقوق الخصوصية لموضوعات البيانات.
  • التوافق مع فريق إدارة البيانات والاتصال به لإقامة تعاون مع مالكي البيانات لمجموعات من المعلومات وتثقيف مالكي البيانات بشأن مسؤولياتهم (ما هي البيانات الشخصية ، وكيف يتم استخدامها ، ومن يمكنه الوصول إليها ، وما إلى ذلك)
  • دعم الاستجابة لحادث البيانات وإجراءات الإخطار بخرق البيانات
  • دعم الفرق ذات الصلة محليًا وعبر بنك أبوظبي الأول بالتعاون مع سلطات خصوصية البيانات ذات الصلة وموضوعات البيانات عند ممارسة حقوق البيانات الفردية الخاصة بهم بالإضافة إلى الإشراف وتقديم المشورة بشأن الاستجابة لمثل هذه الطلبات.
  • تقديم تحديثات حول برنامج الامتثال لخصوصية البيانات إلى مكتب الخصوصية الرئيسي في بنك أبوظبي الأول ولجنة الإدارة الأخرى وتلك التابعة للشركات التابعة الأخرى (لا سيما تلك التي يمثلون مسؤولي حماية البيانات فيها) حسب الاقتضاء.
  • المشاركة في اجتماعات لجنة أمن المعلومات عند الاقتضاء ومجموعات العمل الأخرى ذات الصلة.
  • العمل كمسؤول اتصال بين وظائف الدعم والوظائف القانونية في بنك أبوظبي الأول والجهات التنظيمية والأطراف الأخرى التي تدير قوانين / لائحة / معايير الخصوصية

تقييمات تأثير الخصوصية

  • تحديد المتطلبات المتعلقة بالخصوصية الخاصة بالمؤسسة ونقاط الضعف المحتملة.
  • تلقي وإدارة التقارير الداخلية من أصحاب المصلحة التجاريين للحفاظ على السيطرة على جميع المشاريع والمبادرات المبتكرة ، بما في ذلك إدارة التغيير ، لضمان الاهتمام في الوقت المناسب باختناقات وفجوات الخصوصية.
  • إدارة عملية تقييم تأثير الخصوصية ، بالتعاون الوثيق مع أصحاب المصلحة التجاريين.
  • قم بإجراء تقييمات منتظمة للامتثال لسياسة الخصوصية لضمان الالتزام بسياسات الخصوصية لدى بنك أبوظبي الأول.

مراقبة الامتثال للخصوصية

  • تأكد من أن وحدات الأعمال وفرق التكنولوجيا والأطراف الثالثة (مزودي الخدمة) يتبعون برنامج إدارة الخصوصية الخاص بـ FAB ، ويلبيون متطلبات سياسة الخصوصية ويتعاملون مع مخاوف الخصوصية.
  • التعاون مع وحدات الأعمال ومجالات التكنولوجيا ومساعدتها على تطوير خطط عمل تصحيحية لقضايا امتثال الخصوصية المحددة.
  • راقب باستمرار حالة وفعالية ضوابط الخصوصية عبر عروض الخدمات ، مما يضمن مراقبة مؤشرات المخاطر الرئيسية المتعلقة بالخصوصية بشكل فعال لمنع التأثير غير المقبول على أهداف العمل وسمعته.

الأطر والحدود وسلطة صنع القرار:

  • الوظائف ضمن إطار عمل وحدود سياسات المجموعة وكذلك الأطر التنظيمية والحوكمة الشاملة.
  • مخول لاتخاذ القرارات حسب مصفوفة التفويض المعتمدة.

مؤهلات

الحد الأدنى من المؤهلات

  • أن يكون حاصلاً على درجة علمية أو ماجستير
  • شهادة مثل CIPM أو CIPP / E أو CISSP أمر لا بد منه
  • امتلاك مهارات فنية جيدة
  • مهارات اتصال عالية التطور ، شفهيًا وكتابيًا

الحد الأدنى من الخبرة

  • أمن تكنولوجيا المعلومات / InfoSec أو خلفية تدقيق تكنولوجيا المعلومات
  • معرفة الخبراء بتشريعات خصوصية البيانات بما في ذلك القانون العام لحماية البيانات (GDPR) والتمكن من الاعتماد على فرق الخصوصية والخبرة بما في ذلك قوانين حماية البيانات المحلية.
  • معرفة عملية جيدة بقانون حماية البيانات (1998) وفهم القانون العام لحماية البيانات (GDPR).
  • معرفة عملية جيدة بمبادئ وممارسات أمن المعلومات (بما في ذلك BS7799)
  • خبرة واسعة في مجال إدارة مخاطر التكنولوجيا – التحديد والإبلاغ – القدرة على إصدار أحكام جيدة فيما يتعلق بمخاطر خصوصية البيانات وتحديد أولويات الموارد والنشاط حول إدارة تلك المخاطر.
  • معرفة واسعة النطاق بإطار إدارة مخاطر حوكمة تكنولوجيا المعلومات والامتثال
  • خبرة في نوع مماثل من الأدوار في شركة متعددة الجنسيات والتعامل مع DPA والحكومات والهيئات الصناعية.
  • خبرة في إدارة حوادث البيانات والانتهاكات السيبرانية.
  • معرفة مخاطر الأمن السيبراني ، PCI DSS ومعايير أمن المعلومات الأخرى.
  • القدرة على إصدار أحكام جيدة فيما يتعلق بمخاطر خصوصية البيانات وتحديد أولويات الموارد والنشاط حول إدارة تلك المخاطر.
  • مهارات اتصال شخصية جيدة قادرة على التعامل مع مجموعة واسعة من أصحاب المصلحة ، بما في ذلك الإدارة العليا والإدارة من خلال التأثير
  • أثبتت قدرتها على إنشاء والحفاظ على درجة عالية من السرية والاحترام والثقة والمصداقية على جميع المستويات

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Abu Dhabi


التقديم للوظيفة

العنوان

وسوم , , , , , , , , , , , , , , ,