Job Application Form

Your Name *

Your Email *

Your Phone Number *

LinkedIn Profile

Resume

Provide either a resume file or a linkedin profile

Short Introduction

Job

Department

I'm feeling lucky

Job Description

Job

Data Compliance Expert

Location

--NMBS-SNCB--

Als Data Compliance Expert binnen het Central Data Governance Office zal de consultant de review en herontwerp van de dataprivacy- en complianceprocessen van de organisatie leiden en deze implementeren in een dedicated compliance tool. De consultant ondersteunt en versterkt de datacompliance management activiteiten, inclusief ondersteuning bij het RFP-proces voor de selectie van een data governance tool voor datacompliance. Er wordt nauw samengewerkt met de CISO-afdeling, de DPO, de Risk-teams en de privacy community.

Conformiteitscriteria

Minimaal 5 jaar ervaring in GDPR-gerelateerde projecten in organisaties met meer dan 1.000 medewerkers.
Ervaring in ten minste 4 van de volgende domeinen: Governance, Risk en Compliance (GRC), Data Governance en Data Compliance rollen en organen, Data Security, Privacy-by-design, Data Retentie, Data Compliance frameworks (GDPR/NIS2/EU AI Act).
Bewezen kennis van GDPR en minstens één van de volgende: NIS2 of EU AI Act.
Vloeiende communicatie in Nederlands, Frans en Engels: Nederlands of Frans als moedertaal of minstens C-niveau, de andere taal minstens B2, en Engels minstens B2.
Bereid en in staat om minstens 2 dagen per week op locatie te werken.
Masterdiploma of gelijkwaardig door relevante ervaring in Data Compliance / GRC domeinen.
DPO-certificaat van een erkende certificeringsinstantie (bijv. IAPP, ISACA of gelijkwaardig).

Evaluatiecriteria

Ervaring in het coördineren van compliance- of data governance projecten met verschillende stakeholders en rollen als Compliance Expert of Project Manager.
Diepgaande ervaring in bewustwordings- en veranderinitiatieven rond dataprotectie, bijvoorbeeld als Project Manager.
Ervaring met analytische activiteiten gerelateerd aan datacompliance zoals risicoanalyses, regelgevingsanalyse en rapportering, met het vermogen om complexe onderwerpen te vereenvoudigen voor niet-technische doelgroepen.
Betrokkenheid bij GRC- en regulatoire risicomanagementprocessen, inclusief ontwerp, implementatie en governance.
Ervaring met datacompliance tools, inclusief implementaties, vereisten, uitrol, configuratie en adoptie.
ISO 27k/42K of gelijkwaardige certificering is een sterke plus.