ITC söker en Data Protection Manager för Nivå 4 till vår kund i Solna. Se nedan för kundens behov och krav.

Uppdragets omfattning
Omfattningen av uppdraget är 100 %
Under perioden 2026-08-24 - 2027-08-31.
Stationeringsort: Solna

Uppdragsbeskrivning

Vi söker en erfaren Data Protection Manager (DPM) till Customer & Retail Solutions hos vår kund (för ett föräldravikariat på ca 1 år) som kommer att arbeta nära bl.a. vår tekniska utveckling av vårt Stammisprogram, kundupplevelse i butik & online samt utveckling inom de digitala kundgränssnitten, som t.ex. app, websida och annat digitalt material.

Om rollen
I rollen som Data Protection Manager spelar du en central roll för att effektivt kunna genomföra utvecklingsinitiativ och samtidigt säkra dataskyddsefterlevnad. Du förväntas kunna identifiera dataskyddsrättsliga frågeställningar i nya initiativ och omsätta dataskyddskrav till praktiska lösningar för verksamheten samt riskbaserat följa upp på överenskomna åtgärder till pågående projekt och utvecklingsinitiativ. Det blir avgörande att du sätter dig in i verksamhetens processer, stödsystem och affär samt skapar god relation med dina intressenter för att kunna ge relevant och riskbaserad rådgivning. 
I ditt arbete kommer du även ha ett tätt samarbete med andra dataskyddsexperter inom kundområdet och med andra DPM’er inom koncernen samt med koncernens Privacy Office (ett kompetenscenter för dataskyddsfrågor) för att säkerställa en effektiv och en enhetlig dataskyddshantering.
Rollen rapporterar till chef för teamet Customer Product Analytics (med kontor i Solna). Det är cirka 15 personer i teamet, där merparten av personerna är analytiker, och ytterligare en DPM. Rollen är också instreckad till Privacy Office, där det finns möjlighet till support av kollegor inom samma profession.

Profil och Meriter

Vi söker någon med minst åtta års arbetslivserfarenhet inom dataskydd. Du har arbetat operativt och verksamhetsnära med juridisk rådgivning av komplexa dataskyddsfrågor, gärna inom ett kundnära bolag. Du har erfarenhet av riskbedömningar och intresse för IT och IT-säkerhet.

Juridisk kompetens

• Mycket goda kunskaper om GDPR och dataskyddsrätt i praktiken
• God kännedom om ePrivacy/LEK i förhållande till GDPR
• Förståelse för AI reglering (AI förordningen) och dess koppling till dataskydd
• Grundläggande kunskap om marknadsföringslagen (tex. elektronisk direktmarknadsföring)
• Erfarenhet av:
  
  • konsekvensbedömningar (DPIA)
  • personuppgiftsbiträdesavtal och leverantörsbedömningar
  • Transfer Inpact Assessments (TIA)

Exempel på praktisk dataskyddskompetens som är efterfrågad

• Erfarenhet av att arbeta operativt med:
  
  • Behandlingar som rör kund-,medlems,-och användardata
  • Stötta pågående initiativ i dialog med verksamheten inkl. AI-initiativ
  • Förmåga att prioritera initiativ och åtgärder utifrån risk och affärsnytta
  • Marknadsföring utifrån ett dataskyddsperspektiv inkl. profilering och segmentering
  • Riskbaserade bedömningar
  • Projekt med mycket dataskyddsrättsliga frågor
  • Komplexa bedömningar kring personuppgiftsansvar

Grundläggande teknisk och digital förståelse

• Erfarenhet av att arbeta operativt med digitala plattformar (webb, app, e-handel, SoMe) och ha en generell teknisk förståelse/intresse för IT och IT-säkerhet 
• Digital analys och kundanalys
• Tracking/spårning (cookies, SDK:er, taggar, pixlar etc.)
• Databaser, integrationer och externa leverantörer
• API:er, molntjänster
• Förmåga att samarbeta med utvecklare, analytiker och produktteam tex. “Förmåga att ha en kvalificerad dialog med tekniska team utan att själv vara utvecklare.”

Rådgivning, kommunikation och samarbete

• Stark rådgivningsförmåga (”kunna säga ja eller nej”) och tydlig i kommunukation
• Förmåga att förklara komplexa juridiska frågor pedagogiskt och anpassa budskap till olika målgrupper/stakeholders
• Ansvarstagande och trygg att agera självständigt som bollplank till verksamheten
• Förmåga att hantera motstridiga intressen i organisationen
• God samarbetsförmåga med stakeholders (både verksamhet och supportfunktioner)
• Lösningsorienterad, pragmatisk och analytisk
• Integritet och omdöme i känsliga ärenden

Meriterande kompetenser

• Erfarenhet av retail media
• Erfarenhet av retargeting
• God förståelse och erfarenhet av tekniska plattformar tex. (Google Ads, Google Ad Manager, Google Analytics, Display and video 360, Hotjar, Meta Conversions API etc.)
• Erfarenhet av data clean room  
• Erfarenhet att arbeta med användartester, kvantitativ- & kvalitativ data för kundanalys, UX/UI
• God förståelse för AI-lösningar, tex. arbetat med agent-lösningar 

Kompetensnivå Nivå 4
Kunskap: Hög generalistkompetens, eller mycket hög kompetens inom ett område
Erfarenhet: Har deltagit i stora uppdrag inom olika områden och genomfört uppdrag med mycket hög kvalitet, nivån uppnås normalt tidigast efter 9-12 år som konsult inom området. Har befunnit sig på nivå 3 under minst 2 år.
Ledning: Tar huvudansvar för ledning av större grupp
Självständighet: Mycket stor

Övrigt:
- Ange konsultens tillgänglighet samt önskat arvode
- Kandidater kommer att presenteras löpande till kunden och tjänsten kan komma att tillsättas innan sista svarsdag.
- Grundlig bakgrundskontroll kan komma att begäras av kunden och denna kostnad belastar konsultbolaget eller enmanskonsulten.

Handlingar som skall ingå vid svar på förfrågan och som kommer vara en del i urvalsprocessen:

CV (i Word) för konsulten med synbar koppling till kraven för detta uppdrag
Svar i kravmallen (finns att ladda ner på förfråganssidan)
Motivera hur väl konsulten matchar förfrågan och ställda krav