Diweddariad pwysig: newidiadau i geisiadau ar-lein  - Os nad ydych wedi dechrau neu gwblhau eich cais eto, adolygwch y wybodaeth sydd wedi'i diweddaru i osgoi unrhyw aflonyddwch os gwelwch yn dda. Darllen mwy

Cynorthwyydd Sicrwydd Risg a Diogelu Data

Diben y swydd                                                             

Bydd y Cynorthwyydd Sicrwydd Risg a Diogelu Data yn cefnogi datblygiad a chynnal Fframwaith Rheoli Risg cadarn ar draws y grŵp ac yn gymorth i gynorthwyo Banc Datblygu Cymru i gyflawni ei rwymedigaethau o dan GDPR y DU / Deddf Diogelu Data 2018 a deddfwriaeth diogelu data berthnasol arall. Mae hon yn rôl gyfrifoldeb deuol gydag amser wedi'i rannu ar draws y ddau faes gwaith.

O safbwynt rheoli risg, bydd hyn yn cynnwys arwain gwaith maes rhaglen barhaus o brofion rheolaethau ar draws Banc Datblygu Cymru. Byddwch hefyd yn cefnogi wrth ddarparu goruchwyliaeth ac adrodd ar weithgareddau risg a sicrwydd busnes. Bydd y gwaith hwn yn rhoi sicrwydd i archwilwyr mewnol ac allanol, y Pwyllgor Archwilio a Risg, a Rhanddeiliaid eraill bod polisïau, gweithdrefnau a rheolaethau sy'n gysylltiedig â Rheoli Risg yn briodol yn eu dyluniad ac yn gweithredu'n effeithiol.

O safbwynt diogelu data, bydd hyn yn cynnwys darparu canllawiau a her ar faterion preifatrwydd a diogelu data, yn seiliedig ar wybodaeth am GDPR y DU a deddfwriaeth diogelu data, ynghyd â dealltwriaeth gyfoes o faterion sy'n dod i'r amlwg a newidiadau rheoleiddiol.

Prif ddyletswyddau a chyfrifoldebau

  • Cynllunio a chwblhau profion rheolaidd ar reolaethau mewnol a gwneud newidiadau i gofrestrau risg a sgorio risg o ganlyniad.

  • Gweithio gyda rhanddeiliaid ar draws y Grŵp i unioni unrhyw ddiffygion rheoli mewn modd cyson ac effeithiol o ran amser.

  • Sicrhau bod camau gweithredu y cytunwyd arnynt yn cael eu rhoi ar waith a bod unrhyw wersi a ddysgwyd yn cael eu cymhwyso ar draws Banc Datblygu Cymru.

  • Cynorthwyo'r Rheolwr Sicrwydd Risg i ddatblygu a chynnal Fframwaith Sicrwydd Rheolaethau cadarn ar gyfer y Grŵp.

  • Cynorthwyo i baratoi adroddiadau'r Bwrdd a'r Rheolwyr mewn perthynas â chofrestrau risg, ystum rheoli, DRAau, ac ati.

  • Mewnbwn i ddatblygiad parhaus y Fframwaith Rheoli Risg gan gynnwys polisïau, gweithdrefnau a chanllawiau.

  • Cynorthwyo gyda chynnal a chadw a gweithredu'r Fframwaith Rheoli Risg Trydydd Parti.

  • Cefnogi gweithgaredd sganio gorwel Banciau Datblygu drwy ymchwil annibynnol a chyda chymorth darparwyr allanol.

  • Ymgymryd ag unrhyw ddyletswyddau eraill fel y'u diffinnir gan y Rheolwr Sicrwydd Risg i ddiwallu anghenion gweithredol y tîm Cydymffurfiaeth.

  • Cefnogi datblygiad dogfennaeth polisi newydd a phresennol a nodiadau canllaw cysylltiedig yn y meysydd canlynol: GDPR y DU, PECR, Rheoli a Diogelwch Gwybodaeth, Cadw a Gwaredu Data ac ati.

  • Cynorthwyo gyda chynnal a chadw parhaus y Cofnodion Gweithgaredd Prosesu a'r Gofrestr Asedau Gwybodaeth.

  • Cefnogi gyda chynnal amserlenni cadw data a gweithio'n agos gyda'r Rheolwr Strategaeth Data ac adrannau ehangach ar draws y busnes i helpu i hwyluso cydymffurfiaeth ag amserlenni cadw, gan ddefnyddio offer a thechnoleg awtomataidd lle bo modd.

  • Cynghori ar elfennau diogelu data perthnasol mewn gwaith prosiect ar draws y sefydliad (trwy ddarparu enghreifftiau ymarferol).

  • Cynorthwyo i gynhyrchu Asesiad Effaith Diogelu Data (AEDD) ac Asesiad Budd Cyfreithlon (ABC) a gwneud argymhellion i'r busnes i gryfhau rheolaethau yng ngoleuni canlyniadau'r AEDD/ABC.

  • Cefnogi rheolaeth gwerthwyr trydydd parti i sicrhau bod risgiau diogelu data yn cael eu hystyried o'r ymgysylltiad cychwynnol ac o safbwynt cydymffurfiaeth barhaus.

  • Cefnogi ymchwiliadau i doriadau data, gan sicrhau bod y broses o uwchgyfeirio data yn cael ei chyflawni'n briodol, gan gynnwys cynhyrchu unrhyw adroddiadau gofynnol a darparu data ar gyfer ymchwiliad rheoleiddiol.

  • Cefnogi ymatebion a thrin Ceisiadau Hawliau Pwnc Data gan gynnwys mynediad, dileu, cywiro, gwrthwynebu ac ati, a darparu canllawiau a chefnogaeth i sicrhau ymatebion amserol i geisiadau sydd a wnelo hawliau.

Gwybodaeth, sgiliau, galluoedd a phrofiad 

Hanfodol 

  • Y gallu i feithrin perthnasoedd gwaith effeithiol gydag amrywiaeth o gynulleidfaoedd.

  • Gwybodaeth a dealltwriaeth gadarn o fanteision Fframwaith Rheoli Risg cadarn.

  • Profiad o gymryd perchnogaeth o dasgau a phrosiectau o'r camau cychwynnol hyd at y cwblhau.

  • Sgiliau cyfathrebu llafar ac ysgrifenedig cryf.

  • Cymhelliant a phenderfyniad i gwblhau gwaith i safon uchel.

  • Hyderus yn eich gallu eich hun i wneud penderfyniadau.

  • Sgiliau trefnu a gweinyddol da.

  • Yn meddu ar hunan-gymhelliant, tra'n gallu gweithio fel rhan o dîm.

  • Llygad graff am fanylion.

  • Hynod hyddysg mewn TG ac yn gallu defnyddio pecynnau Microsoft Office.

  • Sgiliau dadansoddol cryf: yn gallu gweithio gyda data a defnyddio Excel.

Dymunol

  • Profiad o fframweithiau sicrwydd neu brofion risg a rheolaethau.

  • Dealltwriaeth sylfaenol o GDPR/Deddf Diogelu Data 2018 y DU a deddfwriaeth diogelu data berthnasol arall.

  • Profiad o weithgareddau archwilio sy'n rhoi'r gallu i brofi rheolaethau a deall risgiau allweddol ar draws proses.

  • Yn gyfforddus yn adolygu a diweddaru dogfennaeth polisi a gweithdrefnol.

  • Profiad o gymhwyso technegau ymchwil i gasglu gwybodaeth berthnasol.

  • Y gallu i gynnig briffiau a chyngor yn dilyn ymchwil.

  • Dealltwriaeth o'r dirwedd diogelu data ehangach i asesu risgiau sy'n gysylltiedig â ffynonellau fel technolegau sy'n dod i'r amlwg (AI) a newidiadau mewn deddfwriaeth neu ganllawiau rheoleiddio.

Ymgeisiwch

I ymgeisio am unrhyw swyddi gwag sydd gennym, ewch i ein tudalen recriwtio.