The Risk Management and Data Protection Team supports organizations in building a secure and regulation-compliant data processing environment. We help identify risks, implement effective data protection mechanisms, and develop compliance processes in a dynamically changing regulatory and technological landscape. We work on projects related to GDPR, cybersecurity, and new regulations in the area of technology and AI. We are looking for a Senior Data Protection Specialist to join our team.
Your future role involves:
- Conducting interviews and consultations with process owners to assess compliance of personal data processing.
- Identifying and evaluating data processing processes and related resources (systems, vendors, processes).
- Performing risk analyses in the area of data protection and privacy (DPIA).
- Supporting the risk assessment of new technologies, systems, and tools.
- Participating in data protection incident management, including impact analysis and follow-up actions.
- Recommending and monitoring technical and organizational measures to mitigate risk.
- Translating legal requirements into business processes and preparing recommendations and corrective actions.
- Maintaining records of processing activities and compliance documentation (GDPR).
- Co-creating compliance documentation (reports, risk maps, presentations).
- Defining communication and compliance reporting models.
- Collaborating with DPO and IT and business teams on implementing regulatory requirements.
- Monitoring regulatory changes (including GDPR, EU AI Act) and their impact on the organization.
- Supporting training activities and building awareness within the organization.
Key Responsibilities:
Job Description & Summary
Zespół zarządzania ryzykiem i ochrony danych wspiera organizacje w budowaniu bezpiecznego i zgodnego z regulacjami środowiska przetwarzania danych. Pomagamy identyfikować ryzyka, wdrażać skuteczne mechanizmy ochrony danych oraz rozwijać procesy zgodności w dynamicznie zmieniającym się otoczeniu regulacyjnym i technologicznym. Pracujemy przy projektach związanych m.in. z RODO, cyberbezpieczeństwem oraz nowymi regulacjami w obszarze technologii i AI.
Do naszego zespołu poszukujemy:
Starszy Specjalista / Starsza Specjalistka ds. Ochrony Danych
Twoja przyszła rola:
- przeprowadzanie wywiadów i konsultacji z właścicielami procesów w celu oceny zgodności przetwarzania danych osobowych,
- identyfikowanie i ocena procesów przetwarzania danych oraz powiązanych zasobów (systemy, dostawcy, procesy),
- realizacja analiz ryzyka w obszarze ochrony danych i prywatności (DPIA),
- wsparcie oceny ryzyka nowych technologii, systemów i narzędzi,
- udział w zarządzaniu incydentami ochrony danych, w tym analiza ich wpływu i działania następcze,
- rekomendowanie oraz monitorowanie środków technicznych i organizacyjnych ograniczających ryzyko,
- przekładanie wymagań prawnych na procesy biznesowe oraz przygotowywanie rekomendacji i działań naprawczych,
- prowadzenie rejestrów czynności przetwarzania i dokumentacji zgodności z przepisami (GDPR),
- współtworzenie dokumentacji zgodności (raporty, mapy ryzyka, prezentacje),
- definiowanie modeli komunikacji i raportowania zgodności,
- współpraca z DPO oraz zespołami IT i biznesem w zakresie implementacji wymogów regulacyjnych,
- monitorowanie zmian regulacyjnych (m.in. GDPR, EU AI Act) i ich wpływu na organizację,
- wspieranie działań szkoleniowych i budowania świadomości w organizacji.
Aplikuj, jeśli:
- masz ukończoną szkołę wyższą (prawo, informatyka, zarządzanie, bezpieczeństwo informacji lub pokrewne),
- masz 2–5 lat doświadczenia w obszarze analizy biznesowej, ryzyka lub bezpieczeństwa informacji,
- masz wiedzę z zakresu zarządzania danymi i regulacji ochrony danych osobowych,
- interesujesz się tematyką GDPR oraz projektami regulacyjnymi,
- masz doświadczenie w modelowaniu procesów (BPM),
- cechujesz się zdolnościami analitycznymi i organizacyjnymi oraz umiejętnością pracy z wymaganiami,
- dobrze znasz pakiet MS Office,
- posługujesz się językiem angielskim na poziomie umożliwiającym pracę w środowisku międzynarodowym,
- cechujesz się odpowiedzialnością oraz dbałością o poufność informacji,
- potrafisz pracować pod presją czasu i efektywnie zarządzać wieloma zadaniami.
Mile widziane:
- doświadczenie w obszarze bezpieczeństwa informacji (np. ISO 27001),
- posiadanie poświadczenia bezpieczeństwa,
- znajomość regulacji dotyczących nowych technologii (EU AI Act, DORA, NIS2),
- umiejętność wykorzystywania narzędzi GenAI w codziennej pracy.
Dołączając do nas zyskujesz:
- elastyczne warunki - hybrydowy model pracy (min. 2 dni pracy z biura w tygodniu), elastyczny początek dnia, workation, sabbatical leave,
- rozwój i podnoszenie kwalifikacji - pełne wsparcie zespołu podczas procesu wdrożenia, mentoring, szkolenia, warsztaty, certyfikacja współ-/finansowana przez PwC oraz konwersacje z native speaker,
- szeroki program medyczno-wellbeingowy - pakiet opieki medycznej (m.in. swoboda leczenia, fizjoterapia, zniżki na opiekę stomatologiczną), coaching, sesje mindfulness, wsparcie psychologiczne, edukacja poprzez dedykowane webinary i warsztaty, doradztwo finansowo-prawne,
- możliwość stworzenia indywidualnego planu benefitowego (wybór m.in. lunch pass, pakiet ubezpieczenia, concierge, pakiet weterynaryjny dla pupila czy masaże) oraz dostęp do kafeterii - w środku m.in. vouchery, zniżki na urządzenia IT i zakup samochodu,
- 3 godziny płatnego urlopu w miesiącu na wolontariat,
- dodatkowy dzień wolnego z okazji urodzin,
- a kiedy polubisz to miejsce tak, jak my, możesz polecić znajomych do PwC.
Jak wygląda proces rekrutacji?
- uzupełnij formularz oraz prześlij CV,
- porozmawiaj telefonicznie z Rekruterem,
- poznajmy się lepiej na rozmowie rekrutacyjnej!
W razie problemów, napisz do nas: pl_kariera@pwc.com
Uprzejmie informujemy, że mail nie służy do wysyłania CV.
Administratorem danych osobowych przetwarzanych w celu przeprowadzenia rekrutacji jest PwC Advisory sp. z o.o. sp.k., lub inna spółka z sieci PwC (lista spółek), do której kierujesz aplikację. Jeśli wyrazisz odrębną zgodę, dane osobowe będą przetwarzane również w innych celach zgodnie z treścią udzielonych zgód. Pełną informację o przetwarzaniu danych osobowych oraz o przysługujących Ci prawach znajdziesz w Polityce Prywatności.
#LI-hybrid #LI-ML3
Eligibility / Qualification Required:
- Completed higher education (law, computer science, management, information security, or related).
- 2-5 years of experience in business analysis, risk, or information security.
- Knowledge of data management and personal data protection regulations.
- Interest in GDPR topics and regulatory projects.
- Experience in process modeling (BPM).
- Analytical and organizational skills and the ability to work with requirements.
- Good knowledge of MS Office suite.
- Proficiency in English at a level enabling work in an international environment.
- Responsibility and care for information confidentiality.
- Ability to work under time pressure and effectively manage multiple tasks.
Nice to have:
- Experience in information security (e.g., ISO 27001).
- Security clearance.
- Knowledge of regulations concerning new technologies (EU AI Act, DORA, NIS2).
- Ability to use GenAI tools in daily work.
General Conditions:
The administrator of personal data processed for recruitment purposes is PwC Advisory sp. z o.o. sp.k., or another company from the PwC network (list of companies) to which you are applying. If you give separate consent, personal data will also be processed for other purposes in accordance with the content of the consents given. Full information on the processing of personal data and your rights can be found in the Privacy Policy.
Joining PwC, you gain:
- Flexible conditions - hybrid work model (min. 2 days a week from the office), flexible start to the day, workation, sabbatical leave.
- Development and upskilling - full team support during the onboarding process, mentoring, training, workshops, certification co-financed by PwC, and conversations with a native speaker.
- Comprehensive medical and wellbeing program - medical care package (including freedom of treatment, physiotherapy, discounts on dental care), coaching, mindfulness sessions, psychological support, education through dedicated webinars and workshops, financial and legal advice.
- Opportunity to create an individual benefit plan (choice of, e.g., lunch pass, insurance package, concierge, veterinary package for pets, or massages) and access to a cafeteria - including vouchers, discounts on IT devices, and car purchases.
- 3 hours of paid leave per month for volunteering.
- An extra day off for your birthday.
- If you come to like this place as much as we do, you can recommend friends to PwC.
How to Apply:
The recruitment process involves:
- Completing the online form and submitting your CV.
- A telephone conversation with a Recruiter.
- A recruitment interview to get to know each other better.
In case of problems, you may write to us at: pl_kariera@pwc.com. Please note that this email is NOT for sending CVs.
View Official Posting & Apply