职位:数据隐私与治理高级经理
地点:阿布扎比
角色目标:
高级数据隐私与治理角色的目标是确保ADIB集团保护客户的数据隐私,监督组织内的数据治理,并通过全球公认的流程、技术、治理和技能满足当地和国际隐私和数据治理法律、法规和要求。
高级数据隐私与治理将向数据保护官报告
•在ADIB中担任副DPO
该角色将支持ADIB识别、评估和管理数据隐私和治理风险敞口,并确保实施必要的控制(法律、合规、信息安全、数据处理、信息技术)以减轻财务风险(罚款和业务损失)和声誉风险(由于未能保护客户隐私和数据隐私泄露事件而导致)并改善用于决策的数据。
该角色对于确保ADIB拥有适当、可持续的数据隐私和治理策略和内部能力以支持当前和未来的数据隐私和治理需求至关重要。
该角色的关键职责包括:
• 就ADIB的数据隐私和治理法规合规性提供建议
• 按照首席信息安全官的指派担任副数据保护官
• 执行和管理跨业务、IT和网络安全团队的DPIA评估及其运营工作
• 负责按时和质量交付获批的隐私预算项目,以满足数据治理和隐私计划
• 创建和管理隐私控制框架,设计监控指标以评估ADIB的隐私风险和绩效
• 能够协助设计数据目录、数据流和数据质量,使数据管理员和数据所有者能够在ADIB内部运作和生成高质量的数据
• 有效管理数据隐私和数据治理框架,以在企业风险框架下整合和运作,包括制定实际的隐私和数据治理风险承受能力
• 负责维护并寻求批准ADIB范围内隐私框架和数据治理框架的角色和责任矩阵
• 监督ADIB集团子公司和国际业务遵守与数据隐私和数据治理相关的法律和法规
• 通过设计的指标和控制来监测并报告ADIB集团对数据保护、数据治理和数据隐私法律法规的遵守情况
• 制定和执行ADIB集团的数据隐私和数据治理计划,获得首席信息安全官批准
• 推动ADIB集团的数据隐私和数据治理项目
• 建立并领导数据隐私和治理部门和团队
• 建立数据隐私和治理的内部能力
• 作为与相关员工和内部团队的联系人,以及与监管机构在所有相关司法管辖区内确保银行的数据隐私和数据治理要求得到理解和采纳的联系人
• 估算和管理分配给数据隐私和数据治理的预算
• 计划和实施必要的中央数据隐私控制,以实现与监管要求(例如GDPR)的全面合规性
• 识别、评估和促进ADIB集团数据隐私和数据治理活动的持续有效性
• 在发生重大变化时进行数据隐私影响评估,以确保隐私设计(包括云迁移/实施)并确保数据治理在所有项目/倡议的设计阶段考虑在内。
• 拥有并监督集团内部对数据隐私和数据治理政策和程序的遵守情况
• 确保集团在法定时间内回应数据主体的所有查询(例如从集团的数据库和记录中删除他们的信息)
• 与代表集团进行数据处理的其他组织/供应商进行联系和协调
• 提供有关处理隐私违规的咨询和建议
• 跟踪法律法规的变化,并提出建议以确保合规性
• 监督和指导数据处理活动,如数据识别和分类。
• 在适用的情况下自动化数据隐私和治理管理。
• 评估已实施的数据隐私和治理控制的有效性和合规水平,并提出缓解措施和控制措施以解决发现的差距
• 建立数据质量准则和指标,并定期监测和报告数据质量问题给利益相关方。
• 协助努力识别、分类和记录敏感数据,确保符合GDPR、CCPA等数据隐私法规的合规性。
• 审查和监督数据治理工作流程,包括数据血缘、数据访问控制和数据保留政策。
• 与IT团队共同努力,实施支持数据血缘、数据目录和元数据管理的数据治理工具和技术。
• 确保... 
阿布扎比