Privacy Officer till Hogia

Vill du arbeta i en dynamisk koncern där dataskydd och digital regelefterlevnad är strategiska frågor? I en central roll där du får stort mandat att själv forma arbetssätt och struktur? Då ska du söka tjänsten som Privacy Officer hos oss.

Hogia består av cirka 30 bolag i Norden som utvecklar och levererar branschspecifika verksamhetssystem som förenklar och effektiviserar våra kunders vardag. Med affärskritiska, branschanpassade lösningar – kompletterade med system inom ekonomi och lön/HR – hjälper vi organisationer att skapa smidigare och mer effektiva administrativa och operativa processer. Genom att kombinera entreprenörskap i våra bolag med gemensamma stödfunktioner bygger vi långsiktigt hållbara och konkurrenskraftiga verksamheter.

Hogias koncerngemensamma säkerhetsfunktion, placerad i Hogia Service AB, leder och samordnar arbetet inom GDPR samt informations- och cybersäkerhet. Funktionen stödjer produkt- och tjänstebolag i ett strukturerat arbetssätt enligt ISO/IEC 27001 och verkar för ett sammanhållet, spårbart och regelefterlevande säkerhetsarbete med affärsnytta i fokus. För att ytterligare stärka arbetet söker vi nu en Privacy Officer som vill utveckla och driva dataskyddsfrågor i en verksamhetsnära roll.

Om rollen som Privacy Officer

I rollen kommer du ha ett tydligt koncernövergripande ansvar för compliance inom digitala och regulatoriska krav, med särskilt fokus på dataskydd och IT-relaterad reglering. Ansvarsområdet omfattar såväl etablerade regelverk, såsom GDPR, som nya och framväxande regelverk, exempelvis NIS2 och AI-förordningen, samt närliggande områden som visselblåsning, leverantörsstyrning och informationskrav kopplade till kundavtal.

Detta är en bred och varierad roll som kombinerar strategiskt compliancearbete med operativt stöd till verksamheten. Rollen innebär stort handlingsutrymme att driva initiativ, sätta riktning och utveckla strukturer i nära samarbete med CISO och andra centrala funktioner.

Konkreta arbetsuppgifter:

• Ansvara för koncernens dataskyddsarbete samt compliance inom digital och IT-relaterad reglering, inklusive GDPR, NIS2 och andra relevanta regelverk, samt löpande bevaka och analysera förändringar i regelverkslandskapet.

• Omsätta regulatoriska krav till tydliga interna riktlinjer, standarder och arbetssätt som är praktiskt tillämpbara i koncernens bolag, produkter och tjänster.

• Säkerställa och vidareutveckla strukturer för registerförteckningar, personuppgiftsbiträdeshantering, gallring, informationsklassning kopplad till integritet samt hantering av registrerades rättigheter.

• Driva och kvalitetssäkra DPIA- och TIA-processer, inklusive konsekvensbedömningar, riskanalyser och åtgärdsplaner i samarbete med berörd verksamhet samt i nära dialog med IT- och informationssäkerhetsfunktionerna.

• Vara sakkunnig och primär kontaktpunkt i integritets- och compliancefrågor gentemot kunder, revisorer, leverantörer och vid behov myndigheter. Stödja produkt- och tjänsteutveckling genom att säkerställa “privacy by design” via kravställning, rådgivning och granskning av arbetssätt och lösningar.

• Bidra i incidenthantering med fokus på integritetsincidenter, inklusive bedömning, hantering av rapporteringskrav (t.ex. till IMY) samt koordinering av återkoppling och lärande i organisationen.

Vem är du?

Vi söker dig som har en akademisk utbildning inom juridik, informationssäkerhet, IT eller motsvarande, samt ett par års dokumenterad erfarenhet av arbete med compliance och regelefterlevnad inom digitala regelverk, däribland GDPR.

Du har god erfarenhet av att omsätta regulatoriska krav till styrning, processer och kontroller, exempelvis genom framtagande av policies och riktlinjer, kontrollplaner, revision eller internkontroll. Vidare har du arbetat tvärfunktionellt med IT, produkt/verksamhet och externa parter och har erfarenhet av att driva riskbedömningar och åtgärdsarbete, såsom DPIA, TIA, incidentbedömningar och leverantörsbedömningar.

Vi ser det som meriterande om du har erfarenhet av compliance inom digitala regelverk utöver GDPR, såsom NIS2, DORA, CRA eller AI-förordningen. Har du även arbetat med kunddialoger, revisioner, due diligence, upphandlingar eller kravgranskningar kopplade till dataskydd och IT-compliance ser vi det som positivt, liksom erfarenhet från arbete i en koncernstruktur eller annan komplex organisation. Relevanta certifieringar, exempelvis CIPP/E, CIPM, ISO 27001 Lead Implementer/Lead Auditor eller CISSP, är också meriterande.

Som person är du trygg, strukturerad och analytisk, med hög integritet och ett lösningsorienterat arbetssätt. Vidare är du självgående och trivs i en roll där du förväntas driva ditt arbete framåt och ta egna initiativ. Du är också kommunikativ och pedagogisk, med förmåga att omsätta komplexa regelverk till tydliga och begripliga arbetssätt för olika delar av verksamheten.

Du är van vid att kommunicera med olika målgrupper – från ledning till operativ verksamhet – och har lätt för att skapa förtroende och engagemang. Du behärskar svenska och engelska obehindrat i tal och skrift.

Du erbjuds

Med innovation och stabilitet i vårt DNA är vi stolta över att leverera lösningar som varje dag påverkar miljontals människor. Som arbetsgivare erbjuder Hogia en inkluderande kultur, långsiktighet och goda möjligheter att utvecklas och växa i din roll.

Du erbjuds ett utvecklande arbete med stora friheter och möjlighet att påverka hur koncernen arbetar med dataskydd och compliance över tid. Rollen ger dig möjlighet att arbeta både strategiskt och operativt, från att sätta struktur och metodik till att stödja konkreta initiativ i verksamheten.

Hos oss finns möjlighet att avsätta tid varje vecka för kompetensutveckling, arbeta med flexibla arbetstider och kombinera arbete på plats med distansarbete. Vi erbjuder även förmåner såsom sjukvårdsförsäkring, friskvård och träningsaktiviteter – och dessutom en enastående utsikt över havet från vårt huvudkontor i Stenungsund.

Ansökan

Ansök genom att klicka på “Ansök nu”-knappen, ladda upp ditt CV. Vi vill inte ha något personligt brev. Vi går löpande genom alla ansökningar och vi uppmuntrar dig att ansöka så snart som möjligt. På grund av GDPR kan vi inte ta emot ansökningar via e-post.

Vid frågor är du välkommen att kontakta ansvarig rekryteringskonsult Ida Odelius, 076 002 69 19 eller ida.odelius@jurek.se.

Varmt välkommen med din ansökan!

Som en del av rekryteringsprocessen genomförs bakgrundskontroll på slutkandidat.

Jurek är en specialiserad partner inom rekrytering och konsultuthyrning som hjälper företag att hitta rätt kompetens inom Finance, Legal & Compliance, Banking & Insurance, HR och Business support. Vårt erfarna team kombinerar branschkunskap med ett starkt nätverk för att skapa träffsäkra och hållbara matchningar. Vi arbetar långsiktigt, personligt och med hög kvalitet, för att skapa bästa möjliga upplevelse för både kunder och kandidater.