Lead Data Protection / 鉛資料保護

您是否熱衷於保護敏感資料並確保合規性？我們正在尋找一位動態資料保護主管加入我們的資料、技術和網路風險職能部門，並在楊忠禮數位銀行推行資料保護計畫。

職位描述：

資料保護主管將協助首席資訊安全官建立和維護對資料保護的強有力的治理和監督。在此職位上，您將在塑造我們處理、管理和增強資料資產的方式以及遵守資料保護法律和法規方面發揮關鍵作用。

主要職責：

• 協助制定、審查、更新和/或實施資料保護相關框架、政策、指南和/或舉措，以促進對資料風險和資料保護的有效風險管理和治理。
• 審查和評估內部政策、指南、資料保護法律和監管要求的合規程度。
• 進行隱私影響評估 (PIA)，以確保個人識別資訊 (PII) 得到適當保護，並建議緩解措施以解決漏洞（如果有）。
• 建議業務部門和職能部門將資料隱私考量和/或控制措施嵌入到新產品、服務和流程的設計和實施中。
• 向業務部門和職能部門提供資料風險管理的諮詢、指導和挑戰，以在組織的風險偏好範圍內實現其業務目標。
• 根據要求調查並報告資料外洩或違規事件。
• 協助制定和/或審查事件回應程序以解決資料外洩事件，包括根據需要通知內部利害關係人和相關當局。
• 與高階管理層和利害關係人合作，確保組織擁有並維護適當的資料隱私和機密文件。
• 與高階管理層和利害關係人合作，確保了解與資料隱私和資料安全相關的最佳實踐，培養資料風險意識和安全意識文化。
• 與網路安全和技術團隊協調，確保網路安全和資料隱私實踐之間的一致性。
• 建立相關的關鍵風險指標（KRI）和指標來監控和衡量資料風險敞口。
• 準備並向高階管理層和相關委員會提交資料風險報告，強調主要發現、建議、趨勢和/或不遵守適用資料保護法規的情況。
• 回應與資料保護有關的詢問和審計（即內部、外部、監管和相關機構）。
• 在相關和需要的情況下，向業務部門和職能部門提供有關監管變更和更新的監管合規支援、指導和建議。
• 隨時了解新興技術趨勢、資料保護法律和監管發展，以主動應對潛在風險，並協助高階管理層（和/或董事會）了解可能影響組織的潛在問題或風險。

資格：

• 法律、資訊科技、資料科學或相關領域的學士學位。
• 在以下任何學科中至少擁有 12 年經驗：資料保護、資訊安全、風險管理或相關領域的合規性。
• CDPSE、CISSP、CISA、CISM 或 CRISC 等專業認證將是有利的。
• 充分了解有關技術風險的監管要求（例如國家銀行的技術風險管理、資料管理指南和 MIS 框架）和資料保護法（例如 PDPA）。
• 了解資料管理原則和概念將是可取的。
• 擁有強大的口頭和書面溝通能力，並能夠與高級利害關係人互動。
• 清晰的分析思維過程以及對新興技術發展和風險管理框架的良好理解。
• 能夠獨立工作並管理多個專案。
• 注重細節，具有強烈的道德感和誠信。

津貼和福利

• 津貼（交通、停車等）
• 附近的公共交通
• 商務休閒服裝要求
• 年假、生日假