Se rendre au contenu

Privacy Consultant senior (FLU003945)

Merelbeke-Melle, Belgique

Postuler maintenant !

Voor deze aanvraag zal de gekozen consultant de nodige ondersteuning bieden aan de DPO dienst binnen de afdeling Juridisch Beheer (directie Finance, Legal & Risk).

De DPO dienst ziet er op toe dat de GDPR correct wordt nageleefd, en in bijzonder dat er correct omgegaan wordt met de verwerking van persoonsgegevens van zowel de personeelsleden als haar klanten. In dit kader worden o.a. de aspecten CIA (vertrouwelijkheid, integriteit, beschikbaarheid), ITB (informatie en toegangsbeheer), AI (artificiële intelligentie), BCM/DRP (business continuity management / disaster recovery plan) als Privacy risico gebaseerd beoordeeld.

De DPO dienst werkt niet alleen met de juridische dienst, maar evengoed met de dienst Informatiebeveiliging (IB) nauw samen. In samenwerking met deze laatste werden o.a. een reglement, noodzakelijke richtlijnen en regels uitgewerkt en worden deze continu onderhouden.

Het takenpakket van de DPO dienst kan als volgt samengevat worden:

  • Informeren en adviseren over de verplichtingen uit de relevante wetgevingen (GDPR, Energiedecreet, technisch reglement, …);
  • Toezien op de naleving van deze wetgevingen;
  • Bewustmaking en opleiding van het personeel;
  • Fungeren als aanspreekpunt voor de GBA (Belgische Gegevensbeschermingsautoriteit), VTC (Vlaams Toezichtscommissie).

De DPO dienst werkt eveneens regelmatig samen met andere diensten zoals Security Office, Klachtencommissie, Klantencontacten, Communicatie, …, als ook met externe partijen zoals steden, gemeenten, Vlaams Energie & Klimaat Agentschap, Federale Overheidsdiensten, Universiteiten, enz.

De DPO dienst is op zoek naar een geschikte senior privacy consultant om haar taken mede te ondersteunen. De geselecteerde consultant dient niet alleen een goede juridische kennis te hebben betreffende de voor de organisatie geldende wetgevingen in kader van een verwerking van persoonsgegevens, maar tevens over een goede basis kennis te beschikken voor wat betreft informatiebeveiliging.

De privacy consultant werkt onder toezicht van de DPO en diens Teamlead.

Context en taken

De privacy consultant zal o.a. volgende concrete taken opnemen en/of mede ondersteunen:

1) Lijnwerking

  • Faciliteren van het opmaken van protocollen en machtigingen.
  • Ondersteunen van de dienst aankoop voor DPO/IB gerelateerde acties zoals beoordeling lastenboeken, beoordeling (kandidaat)leveranciers.
  • Ondersteunen bij het opmaken van verwerkingsovereenkomsten of andere gelijkaardige overeenkomsten.
  • Faciliteren, onderhouden en verbeteren van het verwerkingsregister.
  • Ondersteunen van de dienst DPO/IB en verschillende diensten bij het uitoefenen van (GDPR) rechten door betrokkenen.
  • Meewerken aan het opstellen en onderhouden van ondersteunende bedrijfsdocumentatie op vlak van privacy (richtlijnen, templates, instructies, kennisdocumenten, bewustmakingsartikels, …).
  • Ondersteunen van de Academy als lesgever voor privacy gerelateerde lespakketten.
  • Helpen bij het onderhouden en publiceren van interne en externe Privacyverklaringen.
  • Behandelen, onderzoeken en beantwoorden van klachten (al dan niet gemeld via de Klachtencommissie).
  • Begeleiden van de implementatie van privacy regels binnen verschillende directies.
  • Ondersteunen van medewerkers bij het vragen van (juridisch) advies aan de DPO dienst.
  • Begeleiden van directies bij het toepassen van de Dataretentie richtlijn en het invullen van de bijhorende inventaris.
  • Begeleiden van aanpassingen van bedrijfsprocessen waarin persoonsgegevens worden verwerkt om compliance met de GDPR te bereiken.
  • Meewerken aan het opzetten en onderhouden van rapportering rond privacy voor diverse doelgroepen.

2) Project (product) werking

  • Zien op de toepassing van ‘Privacy by design’ bij elk initiatief (project, product, change, demand, …) in de vorm van assessments. Begeleiden van projectleider, (ICT) architect, business proces analyst.
  • Ondersteunen van business en ICT bij het uitvoeren van IB (CIA + Privacy) risico assessments en rapporteren aan DPO, CISO en risico eigenaren.
  • Begeleiden van business en ICT bij het definiëren en opvolgen van risico mitigerende maatregelen.

Vereisten

  • Aantoonbare ervaring met GDPR gerelateerd (praktisch) advies.
  • Beschikken over een DPO certificaat.
  • Minimaal 5 jaar ervaring, senior niveau.
  • Hogere opleiding (Master of Bachelor) of gelijkwaardig door ervaring.
  • Goede juridische kennis van relevante wetgevingen binnen de energiesector.
  • Goede basiskennis van informatiebeveiliging.
  • Ervaring met praktische invulling en toepassing van GDPR takenpakket.
  • Ervaring met definiëren en implementeren van (organisatorische) beveiligingsmaatregelen.
  • Ervaring met uitvoeren van IB/Privacy (risico) assessments (zoals DPIA's).
  • Vloeiend Nederlands (CEFR-niveau C2).
  • Sociaal vaardig en kan zowel autonoom als in teamverband werken.
Postuler maintenant !