De consultant zal de nodige ondersteuning bieden aan de DPO dienst binnen de afdeling Juridisch Beheer (directie Finance, Legal & Risk).
De DPO dienst ziet er op toe dat de GDPR correct wordt nageleefd, en in bijzonder dat er correct omgegaan wordt met de verwerking van persoonsgegevens van zowel de personeelsleden als haar klanten. In dit kader worden o.a. de aspecten CIA (vertrouwelijkheid, integriteit, beschikbaarheid), ITB (informatie en toegangsbeheer), AI (artificiële intelligentie), BCM/DRP (business continuity management / disaster recovery plan) als Privacy risico gebaseerd beoordeeld.
De DPO dienst werkt niet alleen met de juridische dienst, maar evengoed met de dienst Informatiebeveiliging (IB) nauw samen. In samenwerking met deze laatste werden o.a. een reglement, noodzakelijke richtlijnen en regels uitgewerkt en worden deze continu onderhouden.
Het takenpakket van de DPO dienst kan als volgt samengevat worden:
- Informeren en adviseren over de verplichtingen uit de relevante wetgevingen (GDPR, Energiedecreet, technisch reglement, …);
- Toezien op de naleving van deze wetgevingen;
- Bewustmaking en opleiding van het personeel;
- Fungeren als aanspreekpunt voor de GBA (Belgische Gegevensbeschermingsautoriteit), VTC (Vlaams Toezichtscommissie).
De DPO dienst werkt eveneens regelmatig samen met andere diensten zoals Security Office, Klachtencommissie, Klantencontacten, Communicatie, …, als ook met de externe partijen zoals de steden, gemeenten, Vlaams Energie & Klimaat Agentschap, Federale Overheidsdiensten, Universiteiten, enz.
De weerhouden privacy consultant zal o.a. volgende concrete taken opnemen en/of mede ondersteunen:
1) Lijnwerking
- Je faciliteert het opmaken van protocollen en machtigingen.
- Je ondersteunt de dienst aankoop voor wat betreft de DPO/IB gerelateerde acties zoals beoordeling lastenboeken, beoordeling (kandidaat)leveranciers.
- In het verlengde van vorig punt ondersteun je het opmaken van verwerkingsovereenkomsten (of andere gelijkaardige overeenkomsten).
- Je faciliteert, onderhoudt en verbetert het verwerkingsregister
- Je ondersteunt de dienst DPO/IB en de verschillende diensten als de betrokkene zijn/haar (GDPR) rechten wenst uit te oefenen.
- Je werkt mee aan het opstellen en onderhouden van allerhande ondersteunende bedrijfsdocumentatie op vlak van privacy (richtlijnen, templates, instructies, kennisdocumenten, bewustmakingsartikels, …).
- Je ondersteunt Academy als lesgever voor privacy gerelateerde lespakketten.
- Je helpt mee zowel de interne- als externe Privacyverklaring te onderhouden en te publiceren.
- Je helpt mee bij het behandelen, onderzoeken en beantwoorden van klachten (al dan niet gemeld via de Klachtencommissie).
- Je begeleidt de implementatie van de uitgeschreven privacy regels binnen de verschillende directies.
- Je ondersteunt de medewerker als zij de DPO dienst om (Juridisch) advies vraagt.
- Je begeleidt de directies voor wat betreft het toepassen van de Dataretentie richtlijn en het invullen van de bijhorende inventaris.
- Je begeleidt het aanpassen van de bedrijfsprocessen waarin persoonsgegevens worden verwerkt om ook hier compliance met de GDPR te bereiken.
- Je werkt mee aan het opzetten en onderhouden van de rapportering rond privacy voor de diverse doelgroepen.
2) Project (product) werking
- Je ziet er (mede) op toe dat bij elk initiatief (project, product, change, demand, …) ‘Privacy by design’ wordt toegepast in de vorm van assessments. Je begeleidt hierbij o.a. de projectleider, (ICT) architect, business proces analyst.
- Wanneer noodzakelijk ondersteun je zowel de business als ICT bij het uitvoeren van een IB (CIA + Privacy) risico assessment. Je rapporteert de uitkomst van zo’n assessment aan o.a. de DPO, CISO en de betrokken risico eigenaren.
- Je begeleidt zowel de business als ICT bij het definiëren en opvolgen van weerhouden risico mitigerende maatregelen.
Vaardigheden
Aantoonbare ervaring met de technologie in kwestie of een gelijkaardige technologie
Must have
5 Jaren
Hogere opleiding (Master of Bachelor) of gelijkwaardig door ervaring
Must have
Je beschikt over een DPO certificaat (Certificaat dient meegeleverd te worden)
Must have
Je hebt aantoonbare ervaring met het verlenen van GDPR gerelateerd (praktisch) advies
Must have
Je kan tijdens een interview aantonen dat je contact- en sociaal vaardig bent in teamverband
Must have