Z jakimi klientami będę pracować jako DPO/IOD?

Głównie fintech, ecommerce, sektor medyczny. To klienci, którzy realnie muszą się tym zająć (a nie udawać) — administratorzy danych wrażliwych, regulowanych. Pracujesz jako Outsourced DPO (IOD) dla kilku firm jednocześnie.

Czy CIPP/E wystarczy, czy musi być certyfikat IOD?

Akceptujemy oba: certyfikat CIPP/E (IAPP) lub krajowy IOD. Ważne, żebyś miał 2+ lata praktyki jako IOD lub specjalista RODO, oraz konkretne doświadczenie w DPIA i analizach ryzyka. CIPM/CIPT mile widziane.

Jak wygląda typowa praca z klientem?

Audyt zgodności RODO (1-2 tyg) → DPIA krytycznych procesów → projektowanie polityk i procesów → szkolenie zespołu → rola Outsourced DPO na bieżąco (kilka godzin / mies per klient). Plus reaktywne wsparcie przy incydentach (notyfikacje UODO).

Czy obejmujemy AI Act, ePrivacy i inne ramy prywatności?

Tak. RODO to baza, ale klienci coraz częściej pytają o AI Act, DORA, ePrivacy, schemes międzynarodowe. Doradzasz strategicznie, nie tylko reaktywnie.

Jak wygląda zadanie domowe w procesie rekrutacji?

Mini DPIA na zadanym przykładzie procesu, albo case zgodności RODO do rozwiązania (4-6h rozłożone na 7 dni). Omawiamy 30 min na call — sprawdzamy jak rozumiesz przepisy, jak je tłumaczysz biznesowi.

// WAKAT

Specjalista ds. Ochrony Danych (DPO/IOD)

„RODO to nie checkbox. To architektura zaufania.”

Mid Remote PL B2B CIPP/E lub IOD

📅 Aktywne od: 13.05.2026 · 🌍 Polska (remote)

Wszystkie wakaty

📍 O roli

Pełnisz funkcję Inspektora Ochrony Danych (IOD) zewnętrznego dla 5–8 klientów jednocześnie. Sektor: głównie fintech, ecommerce, medyczna — administratorzy danych wrażliwych, regulowanych, którzy nie mogą sobie pozwolić na incydent. Twoja codzienność to mix: DPIA dla nowego procesu, audyt zgodności RODO przed wdrożeniem produktu, telefon o 22:00, że klientowi wyciekły dane i trzeba w 72h zgłosić do UODO.

Pracujesz strategicznie, nie reaktywnie. Klienci nie chcą gotowych szablonów polityk — chcą zrozumieć, dlaczego konkretna kontrola ma sens dla ICH biznesu, ICH danych, ICH ryzyka. Siadasz z CTO i product managerem na początku projektu, nie po jego wdrożeniu. Projektujesz procesy privacy by design, doradzasz przy AI Act i ePrivacy, prowadzisz szkolenia, których ludzie nie przesypiają.

W zespole masz prawników, audytorów ISO i pentesterów — łatwo eskalujesz tematy poza Twoją domenę. Ale 90% decyzji podejmujesz sam, bez 3-osobowej narady. Szukamy kogoś z 2+ latami praktyki jako IOD lub specjalista RODO, kto ma już swoje pierwsze notyfikacje UODO za sobą i wie, że RODO to nie tylko regulamin na stronie.

🎯 Zakres obowiązków

Audyty zgodności RODO
DPIA i analiza ryzyka
Projektowanie polityk i procesów
Outsourced DPO (IOD) dla klientów
Szkolenia zespołów klienta
Wsparcie przy incydentach (notyfikacje UODO)
Doradztwo DORA / AI Act / ePrivacy

✅ Wymagamy

2+ lata jako IOD / specjalista RODO
Certyfikat CIPP/E lub IOD (krajowy)
Polski C2
Praktyka w DPIA i analizach ryzyka
Znajomość RODO + ustawy o ochronie danych

⭐ Mile widziane

Sektor finansowy / medyczny
ISO 27701
Znajomość ePrivacy
Doświadczenie z naruszeniami i UODO
CIPM / CIPT

🎁 Co oferujemy

Stawki: 7–15k PLN/mc (60–115 PLN/h netto + VAT)
100% remote · B2B
Klienci enterprise
Współpraca z prawnikami i auditorami w zespole
Realne projekty z wpływem na biznes klienta

🔄 Proces rekrutacji dla tej roli

1. Aplikacja (5 min) →
2. Krótki call (15 min) →
3. Rozmowa merytoryczna z liderem zespołu (1h) →
4. Zadanie — mini DPIA lub case zgodności RODO (4–6h) →
5. Oferta + onboarding.

ETA: ~14 dni od aplikacji do oferty. Bez ghostingu, feedback po każdym etapie.

Dlaczego VIPentest

100% Remote + elastyczność

Pracuj skąd chcesz. Core hours 10:00–15:00, reszta jak Ci pasuje. Wyniki > obecność.

Brak korpo-biurokracji

Decyzja w 24h, nie 24 dni. Płaska struktura. Twoja opinia ma realny wpływ na produkt.

Eskalacja do prawników w 5 minut.

W zespole masz prawników, audytorów ISO i pentesterów. Tematy spoza Twojej domeny rozwiązujesz szybko. Strategiczne projekty, nie szuflada.

Gotowy budować architekturę zaufania?

Aplikacja w 5 minut · Odpowiedź w 24h · Bez ghostingu