Legal Staffing Experts zoekt een Freelance Senior Privacy Consultant voor haar klant in de Gentse Regio. Voltijds. Gent en remote. 10/06/2024-10/06/2025 Jouw rol De dienst waar je zou werken ziet er op toe dat er correct omgegaan wordt met bedrijfsinformatie en bij uitbreiding (persoons)gegevens van zowel de personeelsleden als klanten. Hiervoor worden de aspecten CIA (vertrouwelijkheid, integriteit, beschikbaarheid), ITB (informatie en toegangsbeheer) als Privacy (risico gebaseerd) beoordeeld. Vervolgens heeft De Dienst o.a. een reglement, richtlijnen, regels, … uitgewerkt en wordt deze continu onderhouden. Het takenpakket van Ide Dienst kan als volgt samengevat worden: - Informeren en adviseren over de verplichtingen uit de relevante wetgevingen (Energiedecreet, technisch reglement, GDPR, NIS, …); - Toezien op de naleving van deze wetgevingen; - Bewustmaking en opleiding van het personeel; - Fungeren als aanspreekpunt voor de GBA (Belgische Gegevensbeschermingsautoriteit) i.k.v. het privacy gebeuren. Binnen de organisatie werk je zeer nauw samen met o.a. ICT/Security, Juridisch beheer, Klachtencommissie, Klantencontacten, Communicatie, …, als ook met de externe partijen zoals de steden, gemeenten, Vlaams Energie & Klimaat Agentschap, FOD Economie, Universiteiten, enz. Daarnaast heeft de Dienst de nodige voorbereiding opgestart voor wat betreft de ISO27x certificatie binnen een afgelijnde ISMS scope. Specifiek voor de discipline Privacy is men op zoek naar een geschikte Senior Privacy Consultant om in haar taken te ondersteunen. De geselecteerde consultant dient eveneens een goede basis kennis te hebben voor wat betreft CIA en ITB. Je rapporteert aan de CISO/DPO. Het contract van de reeds aanwezige privacy consultant loopt binnenkort af. |
De weerhouden (nieuwe) Privacy consultant zal o.a. volgende concrete taken opnemen en/of mede ondersteunen: 1) Lijnwerking - Je faciliteert het opmaken van protocollen en machtigingen. - Je ondersteunt de dienst aankoop voor wat betreft de gerelateerde acties zoals beoordeling lastenboeken, beoordeling (kandidaat)leveranciers. - In het verlengde van vorig punt ondersteun je het opmaken van verwerkingsovereenkomsten (of andere gelijkaardige overeenkomsten). - Je faciliteert, onderhoudt en verbetert het verwerkingsregister - Je ondersteunt de Dienst en de verschillende andere diensten als de betrokkene zijn/haar (GDPR) rechten wenst uit te oefenen. - Je werkt mee aan het opstellen en onderhouden van allerhande ondersteunende bedrijfsdocumentatie op vlak van privacy (richtlijnen, templates, instructies, kennisdocumenten, bewustmakingsartikels, …). - Je zet je in als lesgever voor privacy gerelateerde lespakketten. - Je helpt mee zowel de interne- als externe Privacyverklaring te onderhouden en te publiceren. - Je helpt mee bij het behandelen, onderzoeken en beantwoorden van klachten (al dan niet gemeld via de Klachtencommissie). - Je begeleidt de implementatie van de uitgeschreven privacy regels binnen de verschillende directies. - Je ondersteunt interne medewerkers die advies vragen omtrent privacy gerelateerde materie. - Je begeleidt de toepassing van de Dataretentie richtlijn en het invullen van de bijhorende inventaris. - Je begeleidt het aanpassen van de bedrijfsprocessen waarin persoonsgegevens worden verwerkt om ook hier compliance met de GDPR te bereiken. - Je werkt mee aan het opzetten en onderhouden van de rapportering rond privacy voor de diverse doelgroepen. 2) Project (product) werking - Je ziet er (mede) op toe dat bij elk initiatief (project, product, change, demand, …) ‘Privacy by design’ wordt toegepast in de vorm van (relevantie) assessments. Je begeleidt hierbij o.a. de projectleider, (ICT) architect, business proces analyst. - Wanneer noodzakelijk ondersteun je zowel de business als ICT bij het uitvoeren van een (CIA + Privacy) risico assessment. Je rapporteert de uitkomst van zo’n assessment aan o.a. de CISO/DPO als de risico eigenaren. - Je begeleidt de business als ICT bij het definiëren en opvolgen van weerhouden risico mitigerende maatregelen. OPMERKING: - De vaardigheid "Aantoonbare ervaring met het implementeren van security projecten" – Must have --> zal beoordeeld worden als "Aantoonbare ervaring met het implementeren van security en privacy projecten - Should have - De vaardigheid "Aantoonbare kennis en ervaring omtrent Information Security Management (ISO2700x)" - Must have --> zal beoordeeld worden als een Should have Jouw profiel Je beschikt over een DPO certificaat Je hebt aantoonbare ervaring met de praktische invulling van de GDPR Je hebt reeds meegewerkt bij het definiëren en implementatie van beveiligingsmaatregelen Je beschikt over aantoonbare ervaring binnen een Belgische energiesector (should have) Minstens 5 jaar aantoonbare bedrijfservaring in een beveiligingsfunctie Aantoonbare bedrijfservaring omtrent privacy beheer (DPO certificering) Aantoonbare ervaring in Security & Privacy Aantoonbare ervaring met het implementeren van security en privacy projecten Aantoonbare kennis en ervaring omtrent Information Security Management (ISO2700x) Je kan tijdens een interview aantonen dat je contact- en sociaal vaardig bent in teamverband Je kan tijdens een interview aantonen dat je zowel autonoom als in teamverband kan werken Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2. |