Dentro da Direção de Riscos e Sustentabilidade, gerir a área de Proteção de Dados em estreita relação e coordenação com o/a DPO
- Criar e implementar uma estratégia abrangente de proteção de dados adaptada às necessidades da organização.
- Definir políticas e procedimentos de Proteção de dados.
- Realizar a auditoria anual dos tratamentos da aplicação interna (RAT).
- Assegurar o registo de todos os tratamentos de dados que se realizam e aplicações que os suportam, em que a Iberdrola é responsável dos dados
- Assegurar o registo de todos os tratamentos de dados que se realizam e aplicações que os suportam, em que a Iberdrola é encarregado do seu tratamento
- Registo e seguimento das Não Conformidades detetadas e respetivos planos de ação.
- Investigação dos requisitos das autoridades de controlo e compilação de evidências, tanto do funcionamento técnico de aplicações como do motivo da reclamação.
- Recolha e realização de KPI de Proteção de dados
- Apoiar no desenvolvimento do material de Formação
- Apoio ao negócio na realização de inquéritos, contratos e demais documentação
CIBERSEGURANÇA e SEGURANÇA
- Auditoria anual de compliance do sistema de cibersegurança
- Assegurar o registo e atualização dos ativos
- Realizar auditorias de acessos a aplicações
- Realizar auditorias de compliance a proveedores
- Realizar a auditoria financeira das aplicações identificadas como críticas desde o ponto de vista financeiro
- Registo e investigação de brechas de segurança
- Assegurar e coordenar as renovações e solicitações de assinaturas digitais
- Auditoria anual de exceções às normas globais de cibersegurança
- Gestão de solicitação de exceções
- Registo de Não conformidades e seguimento das mesmas
- Realizar a prova de back-up recovery dos sistemas críticos
- Analizar requisitos de acessos do negócio ao sistema comercial definição do mesmo e coordenar a implamentação com a equipa de sistemas.
- Assegurar a gestão dos acessos a aplicações comerciais
- Assegurar Gestão de acreditações de pessoal externo (solicitações, renovações e baixa)
- Apoio no desenho do programa de formação em matéria de cibersegurança tanto para os funcionários como para os clientes
- Apoio ao negócio na realização do inquérito preenchimento dos anexos de proteção de dados
#LI-LR1
Mobility Information
Please note that any applicant who is not a citizen of the country of the vacancy will be subject to compliance with the applicable immigration requirements to legally work in that country.
Job Posting End Date:
abril-11-2025