PAESE
Italia – Sede Milano
LINGUE RICHIESTE
Italiano e inglese
TIPOLOGIA DI CONTRATTO
Stage extracurriculare
Rimborso: 600 € + Ticket pasto 7 €
Durata: 6 mesi con possibilità di inserimento al termine
Full time: 38 ore a settimana
Possibilità di lavorare da remoto 9 giorni al mese dopo un periodo di formazione.
REQUISITI FONDAMENTALI
Conoscenza di base della normativa in materia di protezione dei dati personali (GDPR e normativa nazionale vigente) e dimostrato interesse verso attività amministrative, documentali e di compliance.
DESCRIZIONE
EMERGENCY è un’organizzazione umanitaria che opera a livello internazionale per garantire cure mediche gratuite e di alta qualità alle vittime di guerra, povertà e disuguaglianze. Nell’ambito delle proprie attività, EMERGENCY tratta quotidianamente dati personali di pazienti, donatori e volontari, personale dipendenti e professionisti esterni, nel rispetto dei principi di trasparenza, correttezza e tutela dei diritti fondamentali delle persone.
L’Ufficio Protezione Dati Personali supporta l’Organizzazione nella definizione di linee guida chiare e condivise, fornendo indicazioni operative per la corretta gestione dei dati personali trattati nell’ambito delle attività istituzionali, progettuali e di supporto, in conformità al Regolamento (UE) 2016⁄679 (GDPR) e alla normativa nazionale applicabile.
A riporto del/della Direttore/trice del Dipartimento Legal e sotto la supervisione del/della Privacy Officer, il/la Privacy Intern entra a far parte di un’area che ha l’obiettivo di fornire consulenza, accompagnamento e sensibilizzazione interna, collaborando con le diverse funzioni dell’Organizzazione per individuare soluzioni che rispondano alle esigenze operative e quotidiane in tema di protezione dei dati personali, anche al fine di minimizzare le esposizioni ai rischi connessi ai trattamenti dei dati e assicurare la corretta applicazione dei principi di trasparenza e sicurezza.
Principali compiti e responsabilità:
* supporto nella gestione, aggiornamento e monitoraggio del Registro delle attività di trattamento ai sensi dell’art. 30 del GDPR;
* aggiornamento, organizzazione e archiviazione della documentazione privacy (autorizzazioni, accordi, nomine, ecc.)
* collaborazione alla redazione e revisione delle informative privacy, rivolte a diversi interessati (dipendenti, volontari, donatori, beneficiari, fornitori, etc.)
* supporto nella gestione dei rapporti con fornitori e partner, inclusa la predisposizione e l’aggiornamento delle nomine a Responsabile del trattamento e degli accordi correlati
* supporto nella gestione delle richieste di esercizio dei diritti degli interessati (artt. 15–22 del GDPR)
* supporto nella gestione di eventuali violazioni dei dati personali (data breach), sotto la supervisione del responsabile, inclusa la raccolta delle informazioni e la documentazione delle attività svolte
* collaborazione alle attività di sensibilizzazione e formazione interna in materia di protezione dei dati personali.
COSA OFFRIAMO
* approfondimento di tematiche connesse alla data protection in un contesto complesso, dinamico e a forte impatto sociale;
* percorso formativo su protezione dei dati personali con possibilità di affiancare professionisti su casi concreti;
* coinvolgimento diretto su casi concreti, dall’analisi dei processi associativi al supporto nella redazione di documentazione GDPR;
* mentorship dedicata, con feedback continui e momenti di confronto per sviluppare competenze tecniche e soft skills;
* opportunità di crescita professionale, con possibilità di proseguire il percorso in organizzazione al termine dello stage.
REQUISITI RICHIESTI
* laurea in Giurisprudenza, Scienze Politiche, Relazioni Internazionali, Compliance & Risk Management, Cybersecurity, discipline STEM o affini
* conoscenza di base della normativa in materia di protezione dei dati personali (GDPR e normativa nazionale vigente)
* conoscenza intermedia della lingua inglese, scritta e parlata
* padronanza degli strumenti informatici, tra cui il pacchetto Office
Completano il profilo ottime capacità organizzative e relazionali, affidabilità, precisione, capacità di analisi e di sintesi, nonché attitudine al lavoro in team.
Viene considerato un plus:
* Esperienze pregresse di stage o attività formative in ambito privacy, compliance, legale o ICT
* Master universitari o corsi accademici/professionalizzanti in materia di protezione dei dati, compliance o sicurezza delle informazioni
* Certificazioni o qualifiche per le professioni nel settore della protezione dei dati e dei sistemi informativi (a titolo esemplificativo: UNI ISO 17740, CIPP/E – IAPP, ISO/IEC 27001)