Il nostro cliente è un rinomato studio legale.
Luogo di lavoro: Milano
Responsabilità
* Rapporti diretti con i clienti
* Pressoché sempre, lavoro in team con colleghi dell’area legale
* Possibilità di seguire i progetti o le attività dall’inizio alla fine
Nello specifico, la risorsa si occuperà di:
* Analisi dei rischi sotto il profilo della protezione dei dati personali e valutazione delle misure di data security adottate da aziende, sia nella gestione dei loro sistemi ICT (sicurezza della rete e difesa perimetrale, gestione del back-up, gestione delle postazioni di lavoro, gestione degli incidenti di sicurezza, ecc.) sia nella gestione degli utenti (accesso alla risorse informatiche, classificazione delle utenze, credenziali di autenticazione, uso della posta elettronica e di internet, ecc.).
* Partecipazione alla stesura/revisione di Policy di data security e di utilizzo delle risorse ICT.
* Consulenza su misure organizzative e tecniche adeguate per progetti/operazioni specifiche, come ad es. trasmissione di dati personali fra sistemi, migrazione di sistemi da server aziendali ad ambienti cloud, distruzione di supporti, trasformazione di dati in forma anonima, ecc.
* Consulenza nella valutazione dell’entità/gravità di violazioni dei dati personali (tenendo conto del volume e della tipologia dei dati, della facilità di identificazione degli individui visti i dati violati, delle circostanze della violazione, ecc.) e nella compilazione della notifica al Garante privacy.
* Analisi della documentazione tecnica e della configurazione di impianti videosorveglianza con telecamere a circuito chiuso (TVCC), stesura di Policy di videosorveglianza.
* Analisi della documentazione tecnica di piattaforme/applicazioni usate per la gestione di processi nell’ambito del marketing, delle risorse umane, degli acquisti, della compliance. Quando possibile, test per comprenderne il funzionamento, e stesura di reportistica descrittiva volta a dare supporto della consulenza legale in materia di protezione dei dati personali, di contratti del software, della comunicazione e della distribuzione, di prevenzione dei crimini d’impresa.
* Consulenza nell’adeguamento di sistemi (es. CRM, DMP, CDP, ERP, HRMS) esistenti o in fase di sviluppo alla normativa a protezione dei dati personali (es. codifica dei dati personali, flussi di dati fra sistemi, cancellazione automatica a scadenza di dati non più necessari, data security).
* Supporto tecnico alla consulenza legale ad aziende impegnate per sé stesse o per clienti nella progettazione di applicazioni nel rispetto dei criteri della normativa a protezione dei dati personali (codifica dei dati, cancellazione automatica a scadenza di dati, data security, ecc.).
* Supporto tecnico nella verifica di quali opzioni scegliere (perché più avanzate sul piano del data security, oppure più convenienti per i clienti) nella sottoscrizione di condizioni generali di servizio per piattaforme e soluzioni cloud (es. di Google, di Amazon, IBM, Microsoft).
* Supporto nell’individuazione di modalità d’uso di software di larga diffusione (es. XLS) oppure nella definizione di specifiche da rilasciare a sviluppatori per soluzioni nuove, con l’obiettivo di facilitare la gestione di adempimenti legali derivanti dalla normativa a protezione dei dati personali (es. registro dei trattamenti, registro delle richieste degli interessati, ecc.).
* Supporto nella valutazione di conformità al diritto dei consumatori di processi di acquisto e/o prenotazione su siti e-commerce e loro revisione (con suggerimenti operativi e di grafica web).
* Supporto nella valutazione legale di attività di e-discovery (estrazione e analisi di tracce di uso di strumenti elettronici per raccogliere prove da usare in giudizio contro dipendenti infedeli).
* Supporto nell’analisi tecnica di soluzioni impostate su nuove tecnologie, quali blockchain, intelligenza artificiale, reti 5G, ecc.
* Importante la conoscenza del digitale e delle nuove tecnologie
* Importante una conoscenza almeno generale della normativa a protezione dei dati personali
* Buona conoscenza dell’inglese parlato e scritto
* Esperienza almeno su una parte delle aree di intervento descritte nei task
* Disponibilità a interfacciarsi con una figura senior con le stesse competenze
* Buona tolleranza rispetto alla diversità dei task sotto specificati + attitudine problem solving
* Adattabilità alle diverse priorità ed esigenze tipiche dei task sotto specificati (dunque, in alcuni casi, attitudine a lavorare in modo analitico, in altri a “rischiare” un po’, con soluzioni più creative)
* Visione non sacrale della tecnologia, dove la tecnologia è un mezzo; capacità di immedesimarsi nell’utente (professionale o privato) delle tecnologie analizzate e oggetto di consulenza
* Capacità di spaziare dalla teoria alla pratica, dalle analisi macro alle soluzioni micro
* Disponibilità del candidato a lavorare sia da remoto sia, quando richiesto, in ufficio
Requisiti preferenziali
* Gradita la conoscenza del sistema di certificazione ISO 27001
* Preferenza per persone umanamente aperte, capaci di ascoltare e di mettersi in discussione
* Sì ad atteggiamento leale, trasparente, laborioso, propositivo
* Preferibilmente con patente e automunito
Il pacchetto retributivo sarà commisurato alla effettiva esperienza e comunque in grado di soddisfare anche le candidature più qualificate.
* Servizio erogato da professionista con partita IVA (no assunzione)
* Compenso fisso per un impegno part time oppure tariffe predeterminate per giornate/uomo o ore
* Nessuna preclusione al fatto che il candidato abbia clienti propri ma con un check preventivo di incompatibilità perché non dovrebbe lavorare per studi legali o società nostre concorrenti
#J-18808-Ljbffr