Responsabile conformità legale e normativa

Unica Telecomunicazioni

Descrizione del ruolo e delle responsabilità:

La risorsa, a diretto riporto del CEO, avrà un ruolo sia strategico che operativo nel garantire che l’azienda operi nel pieno rispetto delle normative applicabili, prevenendo rischi legali e supportando lo sviluppo del business in un contesto regolamentato.

Le aree di attività sono:

• Compliance ISO e NIS2: Garantire la conformità dell’azienda alle normative e standard chiave, tra cui ISO/IEC 9001 (qualità), ISO/IEC 27001 (sicurezza delle informazioni) e gli obblighi della direttiva NIS2 in materia di cybersecurity. Ciò include l’adeguamento di processi interni, l’implementazione di misure di sicurezza richieste dall’ACN (Agenzia per la Cybersicurezza Nazionale) per i soggetti essenziali, il mantenimento della documentazione e delle evidenze necessarie, e la preparazione agli audit periodici. È responsabile di pianificare e condurre audit interni, assessment di conformità periodici e di seguire eventuali azioni correttive per mantenere le certificazioni e gli standard di sicurezza.
• Regolamentazione Comunicazioni Elettroniche: Presidiare gli aspetti regolatori del settore telecomunicazioni. In pratica, analizzare, interpretare e applicare le normative di settore (delibere AGCOM, linee guida ACN, disposizioni di CORECOM, ecc.) assicurandone la corretta implementazione in azienda. Mantenere i rapporti con le autorità di vigilanza e regolazione: ad esempio, gestire comunicazioni ufficiali con AGCOM/CORECOM (per segnalazioni, richieste di chiarimento, adempimenti periodici).
• Gestione di Reclami e Contenziosi: Sovrintendere al processo di gestione dei reclami clienti e degli eventuali contenziosi con altri operatori (OLO – Other Licensed Operators). Ciò implica assicurare che i reclami regolamentati (es. rimborsi, disservizi) vengano gestiti nei tempi e modi previsti da AGCOM/CORECOM, fornendo supporto legale in caso di escalation. In caso di dispute con altri operatori (interconnessione, interferenze di rete, concorrenza, ecc.), la risorsa coordinerà la risposta dell’azienda e, se necessario, il coinvolgimento di studi legali esterni.
• Documentazione e Processi di Compliance: Redigere e aggiornare costantemente le politiche interne, procedure operative e il sistema di compliance aziendale. Inoltre, forma i dipendenti sulle nuove normative e sugli standard interni da seguire, assicurando che tutta l’azienda sia sensibilizzata e aggiornata in materia di compliance.
• Supporto Legale Interno: Data la formazione giuridica richiesta, il manager fornirà consulenza legale interna su contrattualistica (clienti, fornitori, partner), licenze e autorizzazioni (es. licenza di operatore telco, autorizzazioni ministeriali), privacy e protezione dati (in collaborazione con il DPO) e altri aspetti regolatori rilevanti. Sarà suo compito individuare e valutare i rischi legali e di non conformità principali, proponendo misure mitigative. Gestirà anche eventuali procedimenti sanzionatori o ispettivi delle Autorità, coordinandosi con legali esterni se opportuno.

Requisiti principali richiesti al candidato:

• Titolo di studio: Laurea magistrale in Giurisprudenza. L’abilitazione forense o master specifici in compliance/ cybersecurity law costituiscono un plus.
• Esperienza: Almeno ~5 anni di esperienza in ruoli attinenti (ufficio legale, compliance o regulatory). È preferibile esperienza nel settore Telco/ICT o in ambiti regolamentati simili. Seniority maggiori (7-10 anni) saranno considerate con un adeguamento di responsabilità e retribuzione.
• Competenze tecniche: Conoscenza approfondita delle normative di riferimento in ambito telecomunicazioni (Codice delle Comunicazioni Elettroniche, delibere AGCOM, Corecom) e sicurezza informatica (Direttiva NIS/NIS2, standard ISO 27001). Familiarità con sistemi di gestione qualità (ISO 9001) e, auspicabilmente, con il D.Lgs. 231/2001 (responsabilità amministrativa società) e GDPR/privacy. Certificazioni come Lead Auditor ISO 27001 o attestati in materia di compliance sono apprezzati.
• Competenze trasversali: Spiccata attenzione al dettaglio e integrità etica, capacità di gestione di progetti/processi complessi, approccio analitico al rischio, ottime doti comunicative per formare il personale e relazionarsi con enti esterni. È richiesta passione per la tecnologia e volontà di aggiornarsi continuamente (la persona dovrà dialogare con tecnici ICT e comprendere tematiche di cybersecurity). Buona conoscenza dell’inglese (per leggere standard internazionali, normative UE, ed eventualmente interagire con partner o documentazione tecnica in inglese).
• Disponibilità e flessibilità: Disponibilità a un modello di lavoro ibrido (presenza a Sandrigo/Vicenza per riunioni pianificate o incontri con stakeholder, e lavoro da remoto per le attività quotidiane). Capacità di lavorare in autonomia da remoto raggiungendo gli obiettivi prefissati.

Offerta e Incentivi

• Retribuzione annua lorda (RAL): compresa tra 55.000€ e 65.000€, commisurata all’esperienza e alle competenze maturate.
• Modalità di lavoro ibrida: flessibilità tra presenza in sede e lavoro da remoto, per favorire l’equilibrio tra vita professionale e privata.
• Formazione continua: percorsi di formazione professionale di alto livello.
• Dotazione per lo smart working: la strumentazione tecnologica per la postazione di lavoro da casa è interamente fornita dall’azienda, ciò per permettere di svolgere al meglio le attività lavorative anche da remoto.
• Assicurazione sanitaria integrativa: copertura di spese mediche e specialistiche, come sostegno per la salute e la tranquillità personale.