Data Protection Officer

Xây dựng và cập nhật chính sách bảo vệ dữ liệu cá nhân

Đảm bảo đánh giá và cập nhật hồ sơ định kỳ tối thiểu mỗi 6 tháng hoặc theo yêu cầu pháp luật.
Thực hiện thông báo về mọi thay đổi của các hồ sơ trên khi có điều chỉnh.
Xây dựng, rà soát và cập nhật các quy trình, chính sách liên quan đến bảo vệ và xử lý dữ liệu cá nhân.
Thiết lập, duy trì và cập nhật hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và hồ sơ chuyển dữ liệu cá nhân ra nước ngoài theo quy định.

Đề xuất và triển khai biện pháp bảo vệ dữ liệu cá nhân

Triển khai các biện pháp quản lý: phân quyền truy cập, kiểm soát nội bộ, chuẩn hóa quy trình vận hành.
Phối hợp kiểm tra an ninh mạng định kỳ đối với hệ thống và hạ tầng CNTT phục vụ xử lý dữ liệu cá nhân.
Áp dụng các tiêu chuẩn và quy định liên quan (ví dụ: ISO/IEC 27701, ISO/IEC 27001 hoặc tiêu chuẩn tương đương).
Triển khai các biện pháp kỹ thuật: hệ thống bảo mật, phần cứng – phần mềm, thiết bị giám sát với mô tả rõ mục đích, phạm vi và đối tượng áp dụng.

Truyền thông và đào tạo nội bộ

Tổ chức đào tạo định kỳ cho nhân sự về chính sách và kỹ năng bảo vệ dữ liệu cá nhân.
Xây dựng tài liệu, thông báo minh bạch đến chủ thể dữ liệu về việc thu thập và xử lý dữ liệu cá nhân, đặc biệt với dữ liệu nhạy cảm, đảm bảo yêu cầu về đồng thuận và quyền riêng tư.

Giám sát và đánh giá tuân thủ

Đánh giá rủi ro, phát hiện điểm bất cập và đề xuất biện pháp cải thiện liên tục.
Theo dõi việc tuân thủ quy định và chính sách bảo vệ dữ liệu trong toàn bộ hoạt động của Công ty.

Xử lý sự cố liên quan dữ liệu cá nhân

Đảm bảo việc thông báo tới cơ quan có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện sự cố theo quy định pháp luật.
Xây dựng và vận hành quy trình phản ứng và báo cáo khi xảy ra sự cố rò rỉ dữ liệu.

Quan hệ với cơ quan quản lý nhà nước

Đại diện Công ty làm việc với Bộ Công an và các cơ quan quản lý liên quan về dữ liệu cá nhân.
Chuẩn bị hồ sơ, báo cáo phục vụ thanh tra, kiểm tra hoặc điều tra theo yêu cầu.

Nhiệm vụ khác: Thực hiện các nhiệm vụ phát sinh và theo chỉ đạo của cấp trên phù hợp với mục tiêu công việc.

Tốt nghiệp Đại học chuyên ngành Luật, An ninh mạng, Công nghệ thông tin, Quản trị rủi ro hoặc các ngành liên quan.
Có 3 – 5 năm kinh nghiệm trong lĩnh vực bảo vệ dữ liệu, tuân thủ, kiểm toán nội bộ, an ninh thông tin hoặc các lĩnh vực tương đương.
Kỹ năng giao tiếp và phối hợp hiệu quả với nhiều phòng ban; có khả năng làm việc độc lập và quản lý đa nhiệm tốt.
Hiểu rõ và có kinh nghiệm áp dụng các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân (đặc biệt Nghị định 13/2023/NĐ- CP và các văn bản liên quan).
Kỹ năng phân tích, đánh giá rủi ro và xử lý sự cố dữ liệu.
Kiến thức vững về an toàn thông tin, quản lý rủi ro, hệ thống quản lý bảo mật và tiêu chuẩn ISO (ưu tiên ISO/IEC 27701, ISO/IEC 27001).
Thành thạo kỹ năng quản lý tài liệu, xây dựng quy trình và báo cáo.
Sử dụng tốt tin học văn phòng và tiếng Anh giao tiếp phục vụ công việc.
Đảm bảo tính liêm chính, bảo mật thông tin và ý thức tuân thủ cao.
Ưu tiên ứng viên có các chứng chỉ chuyên môn: DPO Certificate, CIPP/E, CISM, ISO/IEC 27001 Lead Implementer/Auditor,…

Ít nhất 12 ngày nghỉ phép/năm.
Mức lương cạnh tranh theo năng lực, xét tăng lương và thưởng định kỳ theo hiệu quả công việc.
Môi trường làm việc năng động, sáng tạo, khuyến khích đề xuất và phát triển ý tưởng chiến lược.
Tham gia đầy đủ bảo hiểm bắt buộc theo quy định của pháp luật lao động.
Được tham gia vào các dự án lớn trong lĩnh vực giải trí, truyền thông và nền tảng video, cơ hội phát triển thương hiệu ở tầm khu vực.
Cơ hội đào tạo và phát triển nghề nghiệp qua các chương trình nội bộ và khóa học của công ty.
Cơ hội làm việc trực tiếp với đội ngũ quốc tế, mở rộng kinh nghiệm trong môi trường đa văn hóa.

Cập nhật gần nhất lúc: 2025-12-17 19:05:02