公司简介
您希望通过您的想法来塑造有益的技术吗?无论是在移动解决方案、消费品、工业技术、能源和建筑技术领域,与我们合作,您将有机会改善全球生活质量。
欢迎来到博世。
职位描述
作为治理和咨询职能,数据保护律师确保博世组织遵守有关个人数据的收集、使用、存储和保护的相关法律和法规。主要关注的是保护个人隐私权利,并确保组织通过其员工以合法和负责任的方式处理个人数据。该职能还为数据隐私定义内部监管框架,并审计其在中东地区的实施情况。
该职位还最大限度地降低了罗伯特·博世沙特阿拉伯有限公司、罗伯特·博世中东有限公司及与这些公司相关的活动的风险,包括但不限于协助确保中东地区符合相关数据保护和信息安全法规的合规性。总体而言,数据隐私律师在确保组织以合法和道德的方式处理个人数据、保护个人隐私权利以及减轻与数据泄露和违规行为相关的风险方面发挥着关键作用。
• 在适用的数据保护法律和法规方面提供咨询和指导,如沙特阿拉伯的个人数据保护法(PDPL),并帮助博世和附属地区组织了解其义务并制定合规策略。
• 数据隐私律师准备隐私政策和通知,告知个人其个人数据的收集、使用和共享方式。
• 在必要时进行隐私影响评估(PIAs),以识别和减轻涉及个人数据处理的项目、系统或流程的隐私风险。
• 数据隐私律师在博世与第三方组织之间进行数据处理协议(DPAs)的谈判和起草,这些协议在业务交易过程中共享个人数据。这些协议概述了各方在确保数据保护和隐私方面的责任和义务。
• 在发生数据泄露或事故的情况下,数据隐私律师协助组织适当地应对,包括但不限于帮助管理层满足泄露通知要求、进行调查并与监管机构联络。
• 该职位将定期为员工进行培训和意识计划,以教育他们有关数据保护法律、最佳实践和在处理个人数据方面的责任。
• 如果数据隐私问题导致法律纠纷或监管调查,数据保护律师将代表组织参与法律诉讼,并在与当地博世组织和博世公司信息安全和数据保护部门(C/ISP)密切合作的情况下帮助应对涉及的法律复杂性。
• 根据当地隐私法律制定和更新国家信息安全和隐私法规(NISPR)和数据隐私通知。
• 处理数据主体请求和数据保护事件,并与当地监管机构进行沟通,并根据需要采取行动。
• 为所有业务部门提供有关当地数据保护法律的建议。
• 在必要时与C/DSO-AE和C/DSO-TR一起审核这些要求的实施情况。
• 作为实施法规的推动者,为业务部门提供支持。
• 在产品开发阶段(适用时)提供建议有关隐私法规的建议。
• 就数据安全问题提供建议,并让员工意识到处理个人数据不正确的风险。
• 支持GB和RO功能,记录信息安全管理系统(ISMS)的要求,包括但不限于数据概念、外部合作伙伴保密协议、风险评估、个人数据协议的义务声明、保密协议、控制器与处理者和子处理者协议等。
• 评估个人数据的信息安全风险,并制定政策、程序和应急计划,以最小化安全漏洞的影响。
• 推出区域(中东)数据隐私法规。
• 与区域办事处(RO)数据安全团队密切合作,根据中央指令和指南计划和进行与监管和合规相关的信息安全和隐私审计。
• 根据BKMS工具的报告,与C/ISP-DP、C/DSO-AE和C/DSO-TR协调进行事故调查。
• 就与信息安全和数据保护(ISP)相关的任何其他事项提供建议。
资格
• 需要有1-3年隐私法律主题经验的合格律师。
• 自我驱动、积极进取并具备团队合作精神。
• 能够独立工作。
• 流利的阿拉伯语和英语能力。 
利雅得