Resumen: El Responsable de Privacidad y Ética de los Datos apoya el marco global, las políticas y las normas, centrándose en la implementación, el cumplimiento y la relación regulatoria de las directivas NIS2 y CER. Aspectos destacados: 1. Apoyar el marco global de privacidad y ética de los datos y su gobernanza 2. Liderar proyectos de cumplimiento de las directivas NIS2 y CER 3. Coordinarse con los reguladores de ciberseguridad y resiliencia crítica **Resumen de la descripción del puesto** ¡Nuestro equipo global de Privacidad y Ética de los Datos está contratando! **Descripción del puesto** La innovadora cultura de Sandoz se basa en la integridad y la inclusión. Vivimos una cultura colaborativa y solidaria con un fuerte sentido de pertenencia. Sandoz se esfuerza por garantizar que podamos funcionar al máximo nivel para seguir ayudando a Sandoz a configurar la industria como líder mundial en medicamentos genéricos y biosimilares. Esta es una **oportunidad temporal** con una duración estimada de **18 meses**. Como **Responsable de Privacidad y Ética de los Datos**, apoyará al Jefe de Gobernanza de Privacidad y Ética de los Datos en la definición del marco global, las políticas y las normas, liderará su implementación, contribuirá a la supervisión y las auditorías, realizará controles adicionales según sea necesario y preparará informes regulatorios, de riesgos y de programas. Específicamente, este puesto brindará apoyo específico a la implementación de la directiva NIS2 (Ciberseguridad), la directiva CER (Resiliencia de entidades críticas) y cualquier otra normativa relacionada con la ciberseguridad o la resiliencia en toda Sandoz, actuando como gestor de proyectos para garantizar el cumplimiento oportuno de las obligaciones, las transposiciones nacionales de la ley y el registro ante los reguladores de ciberseguridad y otros reguladores pertinentes. Este puesto garantiza la implementación estructurada de los requisitos de ciberseguridad y resiliencia crítica, actuando como punto central para la planificación, la supervisión y la gestión de ciertas tareas y trabajos administrativos, colaborando al mismo tiempo con ISRC (función de ciberseguridad), BC/CM (función de continuidad del negocio), los mercados locales incluidos en el alcance y otras partes interesadas relevantes. **Sus responsabilidades incluirán:** * **Marco PDE:** Apoyar el mantenimiento del marco de Privacidad y Ética de los Datos. * **Gobernanza y controles:** Construir el marco de controles y garantía de riesgos e integrarlo en los negocios. Operar y ejecutar el marco de gestión de riesgos y el programa de supervisión. * **Informes:** Realizar actividades de informes sobre riesgos de Privacidad y Ética de los Datos y resultados de la supervisión. * **Gestión de proyectos:** Liderar proyectos de cumplimiento de las directivas NIS2 y CER y cualquier otra normativa relevante dentro de nuestro alcance, asegurando la ejecución oportuna de las obligaciones y entregables. * **Calendario regulatorio:** Mantener y supervisar un calendario dinámico de hitos clave de cumplimiento y fechas límite para NIS2, CER y otras leyes pertinentes de ciberseguridad. * **Supervisión jurídica:** Seguimiento de actualizaciones legales y regulatorias sobre privacidad y ética de los datos, incluida la transposición nacional de las directivas NIS2 y CER, y análisis de los principales requisitos. * **Relación con los reguladores:** Coordinar y gestionar los registros y mantener relaciones con los reguladores de privacidad de los datos, ciberseguridad y resiliencia crítica. * **Documentación e informes:** Preparar informes de cumplimiento, mantener registros de auditoría y apoyar los procesos de notificación de incidentes cuando sea necesario. * **Capacitación y sensibilización:** Desarrollar acciones de capacitación y sensibilización sobre Privacidad y Ética de los Datos y estrategias de comunicación, específicamente relacionadas con NIS2, CER y otras leyes de ciberseguridad. * El Responsable de PDE apoya al Jefe de Gobernanza de Privacidad y Ética de los Datos en la definición del marco global, las políticas y las normas, lidera su implementación, contribuye a la supervisión y las auditorías, realiza controles adicionales según sea necesario y prepara informes regulatorios, de riesgos y de programas. Específicamente, este puesto brindará apoyo específico a la implementación de la directiva NIS2 (Ciberseguridad), la directiva CER (Resiliencia de entidades críticas) y cualquier otra normativa relacionada con la ciberseguridad o la resiliencia en toda Sandoz, actuando como gestor de proyectos para garantizar el cumplimiento oportuno de las obligaciones, las transposiciones nacionales de la ley y el registro ante los reguladores de ciberseguridad y otros reguladores pertinentes. Este puesto garantiza la implementación estructurada de los requisitos de ciberseguridad y resiliencia crítica, actuando como punto central para la planificación, la supervisión y la gestión de ciertas tareas y trabajos administrativos, colaborando al mismo tiempo con ISRC (función de ciberseguridad), BC/CM (función de continuidad del negocio), los mercados locales incluidos en el alcance y otras partes interesadas relevantes. **Qué debe aportar al puesto:** * Título universitario en Derecho o equivalente. * Antecedentes jurídicos preferiblemente. También son aceptables otros campos relevantes, como Ciberseguridad, Seguridad de la Información o Gestión de Infraestructuras Críticas. * Dominio fluido del inglés es obligatorio; otros idiomas son una ventaja. * Experiencia de 3 años en cumplimiento regulatorio o coordinación de proyectos, preferiblemente en privacidad de los datos, cumplimiento de IA y ciberseguridad en una consultora o empresa internacional. * Experiencia en la implementación de directivas de la UE y en la relación con reguladores. * Aplicación de procesos de evaluación de riesgos y controles. * Conocimientos sólidos de las leyes de protección de datos y de la metodología de gestión de riesgos. * Experiencia en gestión de proyectos (diagramas de Gantt, seguimiento de incidencias, planificación de hitos). * Habilidades de investigación jurídica y redacción para análisis y documentación regulatorios. * Familiaridad con las interacciones con organismos administrativos o reguladores. * Conocimiento de los marcos de gestión de riesgos y notificación de incidentes. Por favor, envíe su CV en inglés. **Qué recibirá:** La remuneración de Sandoz se determina según el nivel del puesto, las cualificaciones, las competencias especializadas, la experiencia y la ubicación dentro de los rangos salariales de la empresa. Los empleados plenamente competentes y altamente eficaces pueden esperar un salario inicial cercano a la mediana del mercado, mientras que quienes recién ingresan al nivel o tienen menor profundidad funcional se ubicarán en el extremo inferior del rango, y quienes poseen habilidades superiores sostenidas o especializadas se ubicarán en el extremo superior del rango. La equidad interna y los datos del mercado externo informan nuestra colocación dentro del rango. Las revisiones salariales anuales consideran los resultados del desempeño, la alineación con el mercado y las necesidades empresariales. **¿Por qué Sandoz?** Sandoz es el líder mundial en medicamentos biosimilares y genéricos, un segmento de la industria sanitaria que proporciona el 80 % de los medicamentos del mundo al 30 % de su costo, impactando la vida de más de mil millones de personas en más de 100 países. Aunque nos sentimos orgullosos de nuestros logros, tenemos la ambición de hacer aún más para que todas las personas puedan ejercer el derecho humano fundamental a gozar de buena salud. Con inversiones en nuevas capacidades de desarrollo, instalaciones de producción, nuevas adquisiciones y asociaciones, tenemos la oportunidad de dar forma al futuro de Sandoz y ayudar a aún más personas a acceder a medicamentos de bajo costo y alta calidad, de manera sostenible. Nuestro impulso proviene de una cultura abierta y colaborativa, impulsada por nuestros talentosos y ambiciosos colegas, quienes, a cambio de aplicar sus habilidades, experimentan un entorno ágil y colegiado con carreras de gran impacto, donde se valora la diversidad de pensamiento y se apoya el crecimiento personal. Únase a nosotros y ayúdenos a hacer que la atención sanitaria sea más justa y más rápida. **Compromiso con la Diversidad y la Inclusión:** Nos comprometemos a construir un entorno laboral excepcional e inclusivo y equipos diversos que reflejen a los pacientes y comunidades a los que servimos. #Sandoz **Competencias deseadas** Redes comerciales, Gestión del cumplimiento, Riesgo de cumplimiento, Curiosidad, Flexibilidad, Derecho (Sistema jurídico), Liderazgo, Riesgo operativo, Gestión del riesgo operativo, Informes regulatorios, Control de riesgos, Gestión de riesgos, Alta dirección, Marcos de software