صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

مدير خصوصية البيانات

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

إليك الترجمة المهنية التخصصية لوظيفة مدير خصوصية البيانات (Data Privacy Manager)، مع صياغة دقيقة تعكس المصطلحات القانونية والتقنية الحديثة المستخدمة في المملكة العربية السعودية (مثل لوائح سدايا والبنك المركزي):

الوصف الوظيفي (Job Description)

يتولى مدير خصوصية البيانات مسؤولية تطوير وتنفيذ وصيانة إطار عمل خصوصية البيانات في المنظمة لضمان حماية البيانات الشخصية والحساسة. يضمن هذا الدور الامتثال لقوانين حماية البيانات المعمول بها والمتطلبات التنظيمية داخل قطاع التأمين السعودي، مع دعم العمليات التجارية والمبادرات الرقمية.

المهام والمسؤوليات (What you will do)

1. استراتيجية وحوكمة خصوصية البيانات:

  • تطوير وتنفيذ استراتيجية وإطار عمل خصوصية البيانات في المنظمة.

  • وضع سياسات وإجراءات ومعايير خصوصية البيانات.

  • ضمان المواءمة مع أطر حوكمة الشركات وإدارة المخاطر.

2. الامتثال التنظيمي:

  • ضمان الامتثال لأنظمة حماية البيانات المعمول بها، بما في ذلك الأنظمة الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) والبنك المركزي السعودي (SAMA).

  • مراقبة التطورات التنظيمية وتقييم أثرها على المنظمة.

  • العمل كنقطة اتصال رئيسية مع الجهات الرقابية المعنية بخصوصية البيانات.

3. حماية البيانات وإدارة المخاطر:

  • تحديد وتقييم مخاطر خصوصية البيانات عبر العمليات التجارية والأنظمة.

  • تنفيذ الضوابط اللازمة لحماية البيانات الشخصية والحساسة.

  • إجراء تقييمات أثر حماية البيانات (DPIAs) للمشاريع والأنظمة الجديدة.

4. السياسات والإجراءات:

  • تطوير وصيانة إشعارات الخصوصية، وآليات الموافقة، وإجراءات التعامل مع البيانات.

  • ضمان ممارسات تصنيف البيانات والاحتفاظ بها والتخلص منها بشكل سليم.

  • مواءمة السياسات الداخلية مع معايير الخصوصية المحلية والدولية.

5. إدارة الحوادث والاستجابة للاختراقات:

  • إنشاء وإدارة عمليات الاستجابة لخرق البيانات.

  • التحقيق في اختراقات البيانات والإبلاغ عنها وفقاً للمتطلبات التنظيمية.

  • التنسيق مع فرق تقنية المعلومات والأمن السيبراني بشأن التعامل مع الحوادث.

6. التدريب والتوعية:

  • تطوير وتقديم برامج التدريب والتوعية بخصوصية البيانات.

  • تعزيز ثقافة حماية البيانات في جميع أنحاء المنظمة.

7. إدارة الأطراف الثالثة والموردين:

  • تقييم ومراقبة معالجي البيانات من الأطراف الثالثة والموردين.

  • ضمان وجود بنود حماية بيانات مناسبة في العقود والاتفاقيات.

8. التعاون والاستشارات:

  • العمل عن كثب مع الفرق القانونية والامتثال وتقنية المعلومات لضمان تطبيق مبدأ "الخصوصية بالتصميم" (Privacy-by-design).

  • تقديم الدعم الاستشاري بشأن مسائل حماية البيانات للمنتجات والخدمات الجديدة.

المتطلبات والمهارات (Required Skills)

  • درجة البكالوريوس في القانون، أمن المعلومات، تقنية المعلومات، أو تخصص ذي صلة (يُفضل الماجستير).

  • خبرة لا تقل عن 10 سنوات في خصوصية البيانات أو الامتثال أو أمن المعلومات، ويفضل أن تكون في قطاع التأمين أو الخدمات المالية.

  • خبرة قوية في العمل ضمن البيئة التنظيمية السعودية.

  • يُفضل بشدة الحصول على شهادات مهنية مثل CIPP/E أو CIPM أو كبير منفذي ISO 27701.

العلاقات الرئيسية (Key Relationships)

  • الفرق القانونية والامتثال، قسم تقنية المعلومات والأمن السيبراني.

  • إدارة المخاطر، المراجعة الداخلية.

  • الموردون الخارجيون، والجهات التنظيمية (مثل سدايا والبنك المركزي السعودي).

مؤشرات الأداء الرئيسية (KPIs)

  • مستوى الامتثال لأنظمة حماية البيانات.

  • عدد وخطورة اختراقات/حوادث البيانات.

  • السرعة في الإبلاغ عن الاختراقات والاستجابة لها.

  • اكتمال تقييمات أثر حماية البيانات (DPIAs) للمبادرات الجديدة.

  • مستويات تدريب وتوعية الموظفين.