小米隐私合规副总监
任职要求
1、本科及以上学历,通过国家统一法律职业资格考试;
2、具备5年以上数据隐私相关工作经验,取得隐私数据合规领域相关证书;
3、认同小米公司文化,热爱数据隐私相关工作;
4、有主导集团级隐私数据管理体系搭建经验,对隐私合规有深入思考和独到见解;
5、具备安全技术方案制定并推进落地的经验;
6、有团队管理、海外隐私经验为佳。工作职责
1、主导集团全球范围的个人信息保护体系、数据合规体系的方案制定,并确保落实落地; 2、从集团管理层面,全面负责数据隐私相关制度与流程的制定和维护; 3、对集团各项数据隐私合规事务成熟度进行评估,并进行优化专项的跟进; 4、对重大疑难数据隐私活动进行PIA评估; 5、组织开展数据隐私法律与实践调研工作,钻研前沿合规课题,确保集团数据隐私工作的动态合规; 6、构建三道防线体系,主导各项检查审计整改专项。
1、关注政策动向,基于隐私合规、个人信息保护相关政策法规、实施细节等输出适用于公司业务的评估办法; 2、负责对公司产品开展数据安全与隐私合规评估工作,输出合规意见和方案,并对落地情况进行验证; 3、针对共性的隐私合规问题开展治理专项,进行风险归因以及跨部门的整改方案输出与落地推进; 4、对接公司业务部门的隐私合规咨询工作,提供理论与技术支持。
1、方案落地与优化:深入研究多业务场景需求,主导设计并落地多样化的AI隐私解决方案,持续优化方案以适应不断变化的业务与合规要求; 2、跨部门深度协作:积极与公司内各部门紧密对接,深入理解其业务逻辑、工作需求及数据使用目的,精准识别潜在隐私风险,为不同部门提供专业且适配的隐私解决方案建议; 3、技术与业务融合:凭借扎实的技术背景,有效拆解业务需求,将其转化为可执行的技术方案,推动AI隐私保护技术在实际业务场景中的应用与落地; 4、风险把控与沟通:实时跟踪行业隐私合规政策变化,及时评估对公司业务的影响,主动与相关部门沟通风险并提出应对策略,确保公司业务在隐私合规框架内稳健运行。
1、负责视频产品、电商、企业协同产品、游戏、教育等业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 2、支撑集团合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进集团合规管理的成熟度; 3、负责推进公司层面统一的合规工作专项在各业务线落地执行; 4、主持建立或完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地; 5、主持设计并推动合规自动化工具的开发等; 6、配合内审内控团队,实施内部合规审计,包括数据权限、跨境传输合规、APP/SDK合规; 7、将专业合规实践能力输出为专业实操指南,沉淀于知识库,并提供公司内部的培训以及打造行业影响力。
1、负责视频业务的隐私合规与数据安全治理工作,确保满足目标市场合规和监管的要求; 2、与法务等团队建立良好的协作关系,基于对法律合规要求的解读,优化隐私合规与数据安全风险的梳理、识别、分析、定位、治理、跟踪机制,提升风险发现与应对效率; 3、与内部各业务、研发团队建立良好的协作关系,共同推进业务合规管理框架的落地,规划并落地必要的技术基建与流程规范,并推动隐私合规能力持续左移; 4、与内部各业务、研发团队建立良好的协作关系,共同推进数据全生命周期安全管理体系的落地,规划并落地必要的技术基建与流程规范,并推动数据安全能力持续左移; 5、主导或深度参与各类合规与安全治理专项,确保专项顺利推进,达到预期效果; 6、深度参与各类合规与安全工具、平台的规划、开发、试点与推广,以及基于工具、平台的数据化运营; 7、配合内审内控团队,实施内部合规审计,包括但不限于:数据权限、跨境传输合规、APP/SDK合规等; 8、基于行业及内部实践做好知识沉淀与转化,输出专业、标准化的解决方案、行动指南与实操手册,对内做好培训宣导与咨询服务,对外打造行业影响力。