Se rendre au contenu

Privacy Consultant senior (FLU003945)

Merelbeke-Melle, Belgique

Postuler maintenant !

Voor deze aanvraag zal de gekozen consultant de nodige ondersteuning bieden aan de DPO dienst binnen de Fluvius afdeling Juridisch Beheer (directie Finance, Legal & Risk).

De DPO dienst ziet er op toe dat de GDPR correct wordt nageleefd, en in bijzonder dat er correct omgegaan wordt met de verwerking van persoonsgegevens van zowel de Fluvius personeelsleden als haar klanten. In dit kader worden o.a. de aspecten CIA (vertrouwelijkheid, integriteit, beschikbaarheid), ITB (informatie en toegangsbeheer), AI (artificiële intelligentie), BCM/DRP (business continuity management / disaster recovery plan) als Privacy risico gebaseerd beoordeeld.

De DPO dienst werkt niet alleen met de juridische dienst, maar evengoed met de dienst Informatiebeveiliging (IB) nauw samen. In samenwerking met deze laatste werden o.a. een reglement, noodzakelijke richtlijnen en regels uitgewerkt en worden deze continu onderhouden.

Het takenpakket van de DPO dienst kan als volgt samengevat worden:

  • Informeren en adviseren over de verplichtingen uit de relevante wetgevingen (GDPR, Energiedecreet, technisch reglement, …);
  • Toezien op de naleving van deze wetgevingen;
  • Bewustmaking en opleiding van het personeel;
  • Fungeren als aanspreekpunt voor de GBA (Belgische Gegevensbeschermingsautoriteit), VTC (Vlaams Toezichtscommissie).

Binnen de organisatie werkt de DPO dienst eveneens regelmatig samen met andere diensten zoals Security Office, Klachtencommissie, Klantencontacten, Communicatie, …, als ook met de externe partijen zoals de steden, gemeenten, Vlaams Energie & Klimaat Agentschap, Federale Overheidsdiensten, Universiteiten, enz.

Bij deze aanvraag is de DPO dienst op zoek naar een geschikte senior privacy consultant om haar taken mede te ondersteunen. De geselecteerde consultant dient niet alleen een goede juridische kennis te hebben betreffende de voor de organisatie geldende wetgevingen in kader van een verwerking van persoonsgegevens, maar tevens over een goede basis kennis te beschikken voor wat betreft informatiebeveiliging.

Ten slot werkt de weerhouden privacy consultant onder toezicht van de DPO en bij uitbreiding diens Teamlead.

Context

De weerhouden privacy consultant zal o.a. volgende concrete taken opnemen en/of mede ondersteunen:

1) Lijnwerking

  • Je faciliteert het opmaken van protocollen en machtigingen.
  • Je ondersteunt de dienst aankoop voor wat betreft de DPO/IB gerelateerde acties zoals beoordeling lastenboeken, beoordeling (kandidaat)leveranciers.
  • In het verlengde van vorig punt ondersteun je het opmaken van verwerkingsovereenkomsten (of andere gelijkaardige overeenkomsten).
  • Je faciliteert, onderhoudt en verbetert het verwerkingsregister.
  • Je ondersteunt de dienst DPO/IB en de verschillende diensten als de betrokkene zijn/haar (GDPR) rechten wenst uit te oefenen.
  • Je werkt mee aan het opstellen en onderhouden van allerhande ondersteunende bedrijfsdocumentatie op vlak van privacy (richtlijnen, templates, instructies, kennisdocumenten, bewustmakingsartikels, …).
  • Je ondersteunt Academy als lesgever voor privacy gerelateerde lespakketten.
  • Je helpt mee zowel de interne- als externe Privacyverklaring te onderhouden en te publiceren.
  • Je helpt mee bij het behandelen, onderzoeken en beantwoorden van klachten (al dan niet gemeld via de Klachtencommissie).
  • Je begeleidt de implementatie van de uitgeschreven privacy regels binnen de verschillende directies.
  • Je ondersteunt de medewerker als zij de DPO dienst om (Juridisch) advies vraagt.
  • Je begeleidt de directies voor wat betreft het toepassen van de Dataretentie richtlijn en het invullen van de bijhorende inventaris.
  • Je begeleidt het aanpassen van de bedrijfsprocessen waarin persoonsgegevens worden verwerkt om ook hier compliance met de GDPR te bereiken.
  • Je werkt mee aan het opzetten en onderhouden van de rapportering rond privacy voor de diverse doelgroepen.

2) Project (product) werking

  • Je ziet er (mede) op toe dat bij elk initiatief (project, product, change, demand, …) ‘Privacy by design’ wordt toegepast in de vorm van assessments. Je begeleidt hierbij o.a. de projectleider, (ICT) architect, business proces analyst.
  • Wanneer noodzakelijk ondersteun je zowel de business als ICT bij het uitvoeren van een IB (CIA + Privacy) risico assessment. Je rapporteert de uitkomst van zo’n assessment aan o.a. de DPO, CISO en de betrokken risico eigenaren.
  • Je begeleidt zowel de business als ICT bij het definiëren en opvolgen van weerhouden risico mitigerende maatregelen.

Vaardigheden

  • Aantoonbare ervaring met het verlenen van GDPR gerelateerd (praktisch) advies
  • Je beschikt over een DPO certificaat
  • Je kan aantonen dat je contact- en sociaal vaardig bent in teamverband
  • Je kan aantonen dat je zowel autonoom als in teamverband kan werken
  • Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2
  • Aantoonbare ervaring binnen de Belgische energiesector (ervaring met toepasselijke wetgeving binnen deze sector)
  • Ervaring met de praktische invulling en toepassing van de GDPR
  • Ervaring met het definiëren en implementatie van (organisatorische) beveiligingsmaatregelen
  • Ervaring met het uitvoeren van IB/Privacy (risico) assessments (cf. DPIA's)
Postuler maintenant !