DPO, GDPR-/GRC-me­d­ar­bej­der

Vil du have en alsidig stilling med god mulighed for indflydelse? Brænder du for compliance? Og har du lyst til at være med på en vækstrejse – ikke bare i Metro Service, men også i vores IT-afdeling? Så er du måske vores nye DPO og GDPR-/GRC-medarbejder.

Hos Metro Service går det stærkt, og fra 2024 forventer vi, at Metroen bliver omfattet af EUs nye cyber security direktiv, NIS2. Fra midten af 2025 skal vi også til at drive Letbanen, så der bliver masser af spændende og udfordrende opgaver både ift. compliance, cyber- og informationsikkerhed.

En todelt rolle med mange muligheder

Stillingen som DPO og GDPR-/GRC-Manager hos Metro Service er en stilling, der favner tre områder. Først og fremmest skal du med reference til vores CEO varetage alle de opgaver, som en DPO lovmæssigt er forpligtet til, men da vi forventer, at rollen ikke udfylder en fuldtidsstilling, vil du også få spændende opgaver inden for GDPR-/GRC-området med reference til vores CIO.

DPO-opgaver med reference til CEO

• Rådgive organisationen og de ansatte om databeskyttelse
• Indgå i overvejelser og vurderinger, som organisationen gør sig, for at overholde kravene i databeskyttelsesforordningen
• Overvåge overholdelsen af de databeskyttelsesretlige regler i organisationen
• Rådgive i forbindelse med udarbejdelse af konsekvensanalyser
• Rådgive organisationen i forbindelse med brud på persondatasikkerheden
• Stå til rådighed for de registrerede ved spørgsmål om persondatabeskyttelse

GDPR & GRC ansvarlig med reference til CIO

I rollen som GDPR/GRC-ansvarlig træder du ud af DPO’ens overordnede rolle og over i en mere udførende og projektleder-orienteret rolle - naturligvis med respekt for DPO’ens uafhængighed.

Som Governance, Risk og Compliance (GRC) ansvarlig arbejder du tæt sammen med CISO-teamet, og du bliver medansvarlig for at sikre integrationen mellem GDPR og ISMS ISO27001:2002-arbejdet og det øvrige cyber- og informationssikkerhedsarbejde såsom:

• Rådgivning om og hjælp til udfyldelse af fortegnelser og risikovurderinger
• Rådgivning om og formulering af udkast til politikker, processer, instrukser m.v.
• Generel rådgivning og hjælp til udfyldelse af GDPR-dokumentation
• Være projektleder på den årlige proces om ISAE3000-certificering
• Sikre, at alle afdelinger i Metro Service har et passende GDPR-dokumentationsniveau
• Deltage i generelt compliance-arbejde ift. cyber security inklusive NIS2
• Bistå ift. risikovurderinger vha. af ISO27005, CIA-risikovurderingsmetoden.
• Bistå CISO-teamet ift. drift og vedligehold af vores GRC-system, RISMA.
• Medvirke og på sigt stå for en del af de interne audit ift. GDPR og ISO27001 i samarbejde med CISO-teamet og vores HSQE-afdeling.
• Facilitere og koordinere ift. andre regulatoriske krav

Jurist eller baggrund i IT

• Du er enten uddannet jurist eller har en baggrund inden for IT med efteruddannelsen inden for GDPR og compliance
• Det er en fordel, hvis du har mindst 3-5 års erfaring med at arbejde som DPO, men har du solid erfaring med GDPR/GRC og den rette indstilling, hører vi også gerne fra dig
• Erfaring med Governance, Risk, og Compliance (GRC) suiten fra RISMA, GDPR-modulet og evt. ISMS eller lignende system er en fordel.

Vi lægger også vægt på din personlighed og leder efter dig, som:

• Har gode samarbejdsevner og personlig gennemslagskraft
• Har stærke formidlingsevner såvel skriftligt som mundtligt på dansk og engelsk
• Arbejder systematisk og har god datadisciplin
• Behandler flere opgaver samtidig, metodisk og selvstændigt

Hos os får du hele pakken

Du får en god, billig kantineordning og sundhedsforsikring. Vi har mange sociale arrangementer såsom bowlingture, sommerfest, Copenhagen Pride Parade, DHL-stafet m.m. Vi har en sundhedsklinik, hvor du kan få massage, akupunktur og fodterapi til en meget favorabel pris, ligesom vi betaler en stor del af dit fitnessabonnement.

Vi er fleksible, og der vil være mulighed for aftale om hjemmearbejdsdage.

Vi gør opmærksom på, at du skal medbringe din straffeattest til første samtale.

Har du spørgsmål til stillingen?

I jobbet skal du referere til CEO, Claudio Cassarino og CIO/CISO, Kim Bretting. Hvis du har spørgsmål, er du velkommen til at kontakte Kim på tlf. 2779 6884.

Mangfoldighed er vores styrke, så vi opfordrer alle interesserede til at søge uanset alder, religion, køn eller etnisk baggrund. Lyder det som noget for dig, så send din ansøgning til os via linket – vi glæder os til at høre fra dig.

Ansøgningsfrist: 19. februar 2024 (vi gennemfører samtaler løbende)
Tiltrædelse: 1. april 2024 eller efter aftale.
Arbejdstid: Fuldtid
Arbejdssted: Primært Metrovej 3, 2300 København S og Vasbygade 16, 2450 København SV og i mindre omfang Ballerup Boulevard 201, 2600 Glostrup efter aftale.
Hjemmeside: www.metroservice.dk