Data Protection and Compliance Manager

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo un/a Data Protection and Compliance Manager per il Quartier Generale GCAP sito a Reading (UK).

La sede di lavoro sarà READING (UK) per almeno 3 anni.

RESPONSABILITA’:

Il ruolo farà parte della funzione Operations della JV e riporterà direttamente al Legal and Regulatory Compliance Manager.

COMPITI:

• Guidare e gestire il framework di protezione dei dati e conformità alla privacy dell'organizzazione

• Garantire la conformità alla normativa pertinente sulla protezione dei dati (ad esempio GDPR, UK Data Protection Act o equivalente)

• Agire come esperto in materia di protezione dei dati, privacy e governance delle informazioni

• Sviluppare, implementare e mantenere politiche, procedure e standard di protezione dei dati

• Consigliare sui rischi di protezione dei dati relativi a progetti, sistemi e nuove iniziative

• Supervisionare le Valutazioni d'Impatto sulla Protezione dei Dati (DPIA) e le azioni di mitigazione del rischio

• Gestire e rispondere alle richieste di diritti dei soggetti ai dati entro i tempi previsti dalla legge

• Supportare la gestione e l'indagine su violazioni e incidenti di dati (data breach e incidenti), incluse le notifiche normative dove necessario

• Offrire attività di formazione e sensibilizzazione sulla protezione dei dati in tutta l'organizzazione

• Collaborare con regolatori, revisori, team legali e stakeholder esterni quando necessario

• Monitorare i cambiamenti normativi e garantire la conformità continua

• Produrre rapporti, metriche e raccomandazioni per la leadership senior

REQUISITI:

Titolo di studio:

• Laurea qualifica equivalente in giurisprudenza, governance delle informazioni, protezione dei dati, rischio, conformità o in una disciplina correlata

• Certificazioni professionali rilevanti (o in corso), come ad esempio:

• CIPP/E, CIPM o CIPT

• BCS Data Protection Practitioner

• IAPP, ISO 27001 o simili

Requisiti essenziali:

• Esperienza dimostrabile in un ruolo di protezione dei dati, privacy o conformità

• Solida conoscenza operativa della legislazione sulla protezione dei dati e dei quadri normativi

• Esperienza nello sviluppo e nell'implementazione di politiche e controlli sulla protezione dei dati

• Capacità di condurre DPIA e valutare i rischi per la protezione dei dati

• Esperienza nella gestione di violazioni di dati, incidenti e coinvolgimento normativo

Titoli preferenziali:

• Esperienza nel ruolo di Responsabile della Protezione dei Dati (DPO) o di supporto

• Esperienza di lavoro in un settore regolamentato, pubblico o in un ambiente organizzativo complesso

• Conoscenza della sicurezza informatica, del rischio informatico o della gestione dei documenti

• Esperienza nell'erogazione di programmi di formazione o sensibilizzazione

• Familiarità con audit, attività di assicurazione o rendicontazione della conformità

Conoscenze linguistiche: inglese C1

Altro: (es. Disponibilità a trasferte, Certificazioni specifiche…)

Seniority:

Primary Location:

Contract Type:

Hybrid Working: