Responsable de Gobernanza en Privacidad y Ética de los Datos

Descripción

Resumen: El Responsable de Privacidad y Ética de los Datos apoya al Jefe de Gobernanza en Privacidad y Ética de los Datos en la definición de marcos globales y en la dirección de proyectos de cumplimiento normativo, especialmente en relación con las Directivas NIS2 y CER. Aspectos destacados: 1. Apoyo a la definición e implementación del marco global para la Privacidad y la Ética de los Datos 2. Liderazgo de proyectos de cumplimiento normativo en relación con la Directiva NIS2, el Reglamento CER y otras normativas sobre ciberseguridad 3. Cultura colaborativa con un fuerte sentido de pertenencia **Resumen de la descripción del puesto** ¡Nuestro equipo global de Privacidad y Ética de los Datos está contratando! **Descripción del puesto** La pionera cultura de Sandoz se basa en la integridad y la inclusión. Experimentamos una cultura colaborativa y solidaria con un fuerte sentido de pertenencia. Sandoz se esfuerza por garantizar que podamos operar al máximo nivel para seguir ayudando a Sandoz a liderar la industria como referente mundial en medicamentos genéricos y biosimilares. Esta es una **oportunidad temporal**, con una duración estimada de **18 meses**. Como **Responsable de Privacidad y Ética de los Datos**, apoyará al Jefe de Gobernanza en Privacidad y Ética de los Datos en la definición del marco global, las políticas y las normas; liderará su implementación; contribuirá a la supervisión y las auditorías; realizará controles adicionales según sea necesario; y preparará informes regulatorios, de riesgos y de programas. Específicamente, este puesto brindará apoyo especializado a la implementación de la Directiva NIS2 (ciberseguridad), el Reglamento CER (resiliencia de entidades críticas) y cualquier otra normativa relacionada con la ciberseguridad o la resiliencia aplicable a Sandoz, actuando como gestor de proyectos para garantizar el cumplimiento oportuno de las obligaciones, las transposiciones nacionales de la normativa y el registro ante las autoridades competentes en materia de ciberseguridad y otras autoridades reguladoras pertinentes. Este puesto asegura la implementación estructurada de los requisitos de ciberseguridad y resiliencia crítica, actuando como punto central para la planificación, la supervisión y la gestión de determinadas tareas administrativas, colaborando simultáneamente con ISRC (función de ciberseguridad), BC/CM (función de continuidad del negocio), los mercados locales incluidos en el alcance y otras partes interesadas relevantes. **Sus responsabilidades incluirán:** * **Marco PDE:** Apoyar el mantenimiento del marco de Privacidad y Ética de los Datos. * **Gobernanza y controles:** Desarrollar el marco de controles y garantía de riesgos e integrarlo en las áreas comerciales. Operar y ejecutar el marco de gestión de riesgos y el programa de supervisión. * **Informes:** Realizar actividades de informes sobre los riesgos y los resultados de la supervisión en materia de Privacidad y Ética de los Datos. * **Gestión de proyectos:** Liderar proyectos de cumplimiento normativo relacionados con la Directiva NIS2 y el Reglamento CER, así como con cualquier otra normativa relevante dentro de nuestro ámbito, asegurando la ejecución oportuna de las obligaciones y entregables. * **Calendario regulatorio:** Mantener y supervisar un calendario dinámico con los hitos y plazos clave de cumplimiento normativo para la Directiva NIS2, el Reglamento CER y otras leyes nacionales sobre ciberseguridad. * **Seguimiento jurídico:** Seguir las actualizaciones legales y regulatorias relativas a la privacidad y la ética de los datos, incluyendo las transposiciones nacionales de las Directivas NIS2 y CER, y analizar sus principales requisitos. * **Relación con las autoridades reguladoras:** Coordinar y gestionar los registros y mantener relaciones con las autoridades reguladoras competentes en materia de privacidad de los datos, ciberseguridad y resiliencia crítica. * **Documentación e informes:** Preparar informes de cumplimiento, mantener registros de auditoría y apoyar los procesos de notificación de incidentes cuando sea necesario. * **Formación y sensibilización:** Desarrollar acciones de formación y sensibilización en materia de Privacidad y Ética de los Datos, así como estrategias de comunicación específicas relacionadas con la Directiva NIS2, el Reglamento CER y otras leyes sobre ciberseguridad. * El Responsable de PDE apoya al Jefe de Gobernanza en Privacidad y Ética de los Datos en la definición del marco global, las políticas y las normas; lidera su implementación; contribuye a la supervisión y las auditorías; realiza controles adicionales según sea necesario; y prepara informes regulatorios, de riesgos y de programas. Específicamente, este puesto brindará apoyo especializado a la implementación de la Directiva NIS2 (ciberseguridad), el Reglamento CER (resiliencia de entidades críticas) y cualquier otra normativa relacionada con la ciberseguridad o la resiliencia aplicable a Sandoz, actuando como gestor de proyectos para garantizar el cumplimiento oportuno de las obligaciones, las transposiciones nacionales de la normativa y el registro ante las autoridades competentes en materia de ciberseguridad y otras autoridades reguladoras pertinentes. Este puesto asegura la implementación estructurada de los requisitos de ciberseguridad y resiliencia crítica, actuando como punto central para la planificación, la supervisión y la gestión de determinadas tareas administrativas, colaborando simultáneamente con ISRC (función de ciberseguridad), BC/CM (función de continuidad del negocio), los mercados locales incluidos en el alcance y otras partes interesadas relevantes. **Requisitos para el puesto:** * Titulación universitaria en Derecho o equivalente. * Experiencia jurídica preferiblemente. También serán aceptables otros campos relevantes como ciberseguridad, seguridad de la información o gestión de infraestructuras críticas. * Dominio fluido del inglés es obligatorio; conocimientos de otros idiomas constituyen una ventaja. * Experiencia mínima de 3 años en cumplimiento normativo o coordinación de proyectos, preferiblemente en privacidad de los datos, cumplimiento normativo en inteligencia artificial y ciberseguridad en una consultora o empresa internacional. * Experiencia en la aplicación de directivas de la UE y en la relación con las autoridades reguladoras. * Capacidad para gestionar procesos de evaluación de riesgos y controles. * Conocimientos sólidos de las leyes de protección de datos y de las metodologías de gestión de riesgos. * Experiencia en gestión de proyectos (diagramas de Gantt, seguimiento de incidencias, planificación de hitos). * Habilidades de investigación jurídica y redacción para análisis y documentación regulatoria. * Familiaridad con las interacciones con organismos administrativos o autoridades reguladoras. * Conocimientos de los marcos de gestión de riesgos y notificación de incidentes. Por favor, envíe su currículum en inglés. **Lo que recibirá:** La remuneración de Sandoz se determina según el nivel del puesto, las cualificaciones, las competencias especializadas, la experiencia y la ubicación geográfica dentro de los rangos salariales establecidos por la empresa. Los empleados con competencias plenas y altamente efectivos pueden esperar un salario inicial cercano a la mediana del mercado, mientras que quienes recién ingresan a dicho nivel o cuentan con menor profundidad funcional percibirán un salario en el extremo inferior del rango, y quienes posean habilidades sobresalientes o especializadas sostenidas percibirán un salario en el extremo superior del rango. La equidad interna y los datos del mercado externo orientan nuestra asignación dentro de los rangos salariales. Las revisiones salariales anuales consideran los resultados del desempeño, la alineación con el mercado y las necesidades empresariales. **¿Por qué Sandoz?** Sandoz es el líder mundial en medicamentos biosimilares y genéricos, un segmento de la industria sanitaria que proporciona el 80 % de los medicamentos mundiales al 30 % de su costo, beneficiando a más de mil millones de personas en más de 100 países. Aunque estamos orgullosos de nuestros logros, aspiramos a hacer aún más para que todas las personas puedan ejercer el derecho humano fundamental a gozar de buena salud. Con inversiones en nuevas capacidades de desarrollo, instalaciones productivas, adquisiciones y alianzas estratégicas, tenemos la oportunidad de dar forma al futuro de Sandoz y ayudar a aún más personas a acceder a medicamentos de bajo costo y alta calidad, de manera sostenible. Nuestro impulso proviene de una cultura abierta y colaborativa, impulsada por nuestros talentosos y ambiciosos colegas, quienes, a cambio de aplicar sus habilidades y experiencia, disfrutan de un entorno ágil y colegiado con carreras de impacto, donde se valora la diversidad de pensamiento y se apoya el crecimiento personal. Únase a nosotros y ayúdenos a hacer que la atención sanitaria sea más justa y eficiente. **Compromiso con la Diversidad e Inclusión:** Nos comprometemos a construir un entorno laboral excepcional e inclusivo y equipos diversos que reflejen a los pacientes y las comunidades a las que servimos. \#Sandoz **Competencias deseadas** Redes profesionales, Gestión del cumplimiento normativo, Riesgo de cumplimiento normativo, Curiosidad, Flexibilidad, Derecho (Sistema jurídico), Liderazgo, Riesgo operacional, Gestión del riesgo operacional, Informes regulatorios, Control de riesgos, Gestión de riesgos, Alta dirección, Marcos de software