التاريخ: 30 نوفمبر 2025
الموقع: المملكة العربية السعودية
الشركة: stc
المسؤول عن تطوير وتنفيذ رؤية وسياسات والامتثال لخصوصية البيانات في stc، الإشراف على برنامج الخصوصية، إدارة مخاطر الخصوصية، وضمان الالتزام بلوائح حماية البيانات. يُنفذ صاحب الدور مهامه وفق السياسات والإجراءات المحددة للشركة.
تطوير الرؤية وخارطة الطريق لخصوصية البيانات في stc.
تحديث وصيانة سياسة خصوصية البيانات والمعايير والإجراءات.
تحسين تعريف ضوابط حماية البيانات والخصوصية (DPP Controls).
وضع إرشادات لتطبيق سياسات وإجراءات خصوصية البيانات.
إنشاء آلية إنفاذ لقياس وضمان امتثال شركات مجموعة stc لحماية البيانات والخصوصية.
الإشراف على تنفيذ برنامج الخصوصية في stc.
تطوير إطار إدارة مخاطر الخصوصية.
إعداد لوحة متابعة البرنامج وسجل المخاطر.
تعزيز التعاون والعلاقات مع السلطة الرقابية.
إعداد قضايا البيانات الشخصية والتقنيات الناشئة لتقديم الاستشارات العليا.
متابعة وتقييم التغيرات في قوانين ولوائح الخصوصية.
تقديم الاستشارات لترجمة اللوائح القانونية إلى متطلبات عمل قابلة للتنفيذ.
التعاون مع الجهات التنظيمية لمناقشة جميع القضايا المتعلقة بالخصوصية.
دعم الأقسام القانونية والمشتريات بشأن القضايا المتعلقة بالخصوصية في البنود التعاقدية.
تصميم وضمان تنفيذ عملية مركزية لتقييم أثر الخصوصية (PIA) للأنشطة الجديدة أو المعدلة لمعالجة البيانات الشخصية وللأنشطة القديمة تحت سجلات معالجة البيانات الشخصية (RoPA).
تصميم وضمان تنفيذ عملية مركزية لإدارة مخاطر الخصوصية للجهات الخارجية (3rd Party) والتدقيق اللازم لإدارة المخاطر المتعلقة بمعالجة البيانات الشخصية من قبل الأطراف الثالثة.
متابعة الامتثال التشغيلي لإدارة طلبات أصحاب البيانات وإدارة الموافقات (Consent Management).
تطوير وصيانة سجل معالجة البيانات الشخصية في stc (RoPA).
دمج وتحديث مخزون البيانات الشخصية (PDI) لربطه بسجلات معالجة البيانات وأصول الشركة والموردين.
إنشاء وظيفة ضمان الخصوصية لتنفيذ أنشطة التحقق لجميع عمليات الخصوصية (PIA, RoPA, إدارة الأطراف الثالثة، إدارة الحوادث).
إجراء مراقبة امتثال أنظمة تقييم أثر الخصوصية بالتعاون مع CS GRC.
تطوير تقارير متكاملة لإدارة مخاطر الخصوصية والأمن السيبراني لمجموعة stc عبر التنسيق مع CS GRC.
قيادة تصميم وتشغيل عملية الإخطار عن خروقات البيانات الشخصية بما يتماشى مع عملية إدارة الحوادث ضمن CS Cyber Defense، وضمان إخطار الجهات الرقابية الخارجية.
ضمان التوافق مع CSDG Enablement فيما يخص أي موضوع يستلزم المشاركة مع شركات مجموعة stc.
إعداد تقارير دورية حول أنشطة معالجة البيانات الشخصية وتقديم التوصيات لمتابعة الامتثال للوائح الصادرة عن الجهات الرقابية الخارجية.
معالجة أي انتهاكات تتعلق بالبيانات الشخصية واتخاذ الإجراءات التصحيحية المناسبة.
خبرة لا تقل عن 8 سنوات.
خبرة سابقة في إدارة مشاريع حوكمة البيانات واسعة النطاق، ووضع السياسات والإجراءات، ويفضل في قطاع الاتصالات.
STP – مدير مماثل
درجة البكالوريوس في علوم الحاسوب أو تقنية المعلومات.
حسب المتطلبات ذات الصلة بمجال خصوصية البيانات.
Stay updated on new job openings with email notifications.
Version 1.9.23