Specialist GDPR & DPO's

Back to vacancy list

Specialist GDPR & DPO's bij onze klanten te Mol & Brussel

2840,

RUMST

Functiebeschrijving

Voor de invulling van projecten bij onze klanten te Mol en Brussel zoeken wij nog meerdere specialisten GDPR en DPO's/

Specialist GDPR – Locatie: Mol – Regime: gemiddeld 1 dag/week
Onze klant werkt regelmatig met privacygevoelige data, zowel bij interne projecten als voor externe (onderzoeks)projecten waarbij uitwisseling van informatie met diverse (al dan niet authentieke) informatiebronnen veelvuldig voorkomt. Onze klant wil voldoen aan de General Data Protection Regulation (GDPR) en aan
informatiebeveiliging in het algemeen. Hiertoe dient de GDPR o.m. vertaald te worden naar technische en organisatorische maatregele en hiervoor zoekt onze klant een ervaren GDPR & infosecurity-specialist ter ondersteuning van de DPO. Deze persoon dient tevens degelijke begeleiding van privacy-gerelateerde projecten uit te voeren (van assessment t.e.m.
opvolging/bijsturing na implementatie); dit zowel op organisatorisch, procesmatig als procedureel vlak, en waar nodig ook andere aspecten beslaand. Tevens dient deze persoon mee de ICT-security in het algemeente helpen implementeren, niet zozeer om een ISO2700x –certificaat te behalen, maar wel om de basisprincipes ervan te
implementeren.

Deze persoon

  • heeft een goed begrip van de werking van authentieke bronnen;
  • heeft een goede affiniteit met de werking van overheden in het bijzonder rond health-gerelateerde informatie;
  • heeft een goede ervaring in het werken op informaticaprojecten;
  • heeft een goed begrip van de GDPR, indien mogelijk in de context van wetenschappelijk onderzoek;
  • begrijpt het wettelijk kader van GDPR en van de klant
  • heeft goede affiniteit met het uitvoeren van risicoanalyses en raamwerken zoals ISO2700X
  • heeft concrete ervaring met het opvolgen, beheren en rapporteren van datalekken en incidenten in het algemeen;
  • kan goed problemen analyseren en tot oplossingen komen
  • heeft een masterdiploma in ICT

Taken van deze persoon:

  • Werkt nauw samen met de DPO
  • Doet beveiligingsvoorstellen, bepaalt welke doelen er moeten bereikt worden, hij stuurt de verschillendepersonen aan die het beveiligingssysteem installeren. De persoon onderzoekt en bestudeert beveiligingsincidenten en stelt maatregelen voor om verbetering te brengen en zorgt er tevens voor dat niemand door tegengestelde belangen onder druk wordt gezet
  • Werkt op inventarisatie, dataclassificatie, risico-analyes

DPO – Locatie: Mol & Brussel
Locatie: Mol – Regime: gemiddeld 1 dag/week
Onze werkt regelmatig met privacygevoelige data, zowel bij interne projecten als voor externe projecten.Onze klant wenst terdege te voldoen aan de General Data Protection Regulation (GDPR) en aan informatiebeveiliging in het algemeen en zoekt daarom hiervoor naar:

  • een ervaren centrale Data Protection Officer/veiligheidsconsulent die tevens degelijke begeleiding van privacy gerelateerde projecten kan uitvoeren (van assessment t.e.m. opvolging/bijsturing na implementatie); dit zowel op organisatorisch, procesmatig als procedureel vlak, en waar nodig ook andere aspecten beslaand;
  • een ervaren veiligheidsconsulent die ICT-security in het algemeen mee kan helpen implementeren, niet zozeer om een ISO2700x –certificaat te behalen, maar wel om de basisprincipes ervan te implementeren.
  • een ervaren veiligheidsofficier in contact met de Nationale Veiligheidsoverheid (NVO) voor geclassificeerde informatie.

Deze persoon:

  • heeft een goed begrip van de werking van de informatica;
  • begrijpt het wettelijk kader van GDPR en de klant;
  • kan goed problemen analyseren en tot oplossingen komen.

Taken van deze persoon:

  • De veiligheidsconsulent is de initiatiefnemer en de drijvende kracht achter het informatiebeveiligingsbeleid. Hij doet beveiligingsvoorstellen, bepaalt welke doelen er moeten bereikt worden, hij stuurt de verschillende personen aan die het beveiligingssysteem installeren. Hij onderzoekt en bestudeert beveiligingsincidenten en stelt maatregelen voor om verbetering te brengen.
  • Hij zorgt er ook voor dat niemand voor tegengestelde belangen onder druk wordt gezet en hij is de contactpersoon voor alle beveiligingszaken.
  • Hij beschikt niet over een beslissingsbevoegdheid, maar is adviseur.
  • Hij zet een dataclassificatieproces op.
  • Hij rapporteert rechtstreeks aan de directie en waar nodig/nuttig aan het IT-management.

Locatie: Brussel – Regime: gemiddeld 4 dagen per week
Als Data Protection Officer:

  • Zorg je er mee voor dat de organisatie compliant is met de actuele privacy wet- en regelgeving; door uitvoering van een veiligheidsplan en het opvolgen en adviseren van incidenten. Je zorgt voor de nodige rapportering intern en extern en stelt de nodige policies of richtlijnen verwerkingsovereenkomsten op of reviewed deze.
  • Waarborg je de naleving van de interne regels van de ‘verwerkingsverantwoordelijke’;
  • Coördineer je en sta je de verwerkingsverantwoordelijke bij in de opmaak en onderhoud van de gegevensbeschermingseffectbeoordeling van alle verwerkingen binnen de organisatie;
  • Coördineer je en sta je de verwerkingsverantwoordelijke bij in de opmaak en het onderhoud van het register van de verwerkingsactiviteiten;
  • Voer je analyses uit, verstrek je advies en begeleid je de verwerkingsverantwoordelijke bij het opstellen en uitvoeren van dataprotectie programma’s;
  • Ben je betrokken bij security- en privacyprojecten en onderzoek je vormen van bedreigingen en bedenk je oplossingen om hiermee adequaat om te gaan;
  • Werk je samen met de toezichthoudende autoriteit en fungeer je als contactpersoon, zowel voor interne medewerkers als externe betrokkenen;
  • Ben je voor de organisatie het aanspreekpunt inzake alle aangelegenheden die hiermee verband houden;
  • Werk je nauw samen met een multidisciplinair team van informatica-specialisten, informatiebeheerders, juristen,… ;

Functie-eisen

Specialist GDPR – Locatie: Mol

  • Algemeen: kennis over netwerken (TCP/IP, DNS, HTTP/S, tunneling, protocols,…)
  • SOAP, integratiestandaarden
  • XML
  • Firewall & VPN
  • Databanken (waaronder no-SQL)
  • SSL Certificaten
  • Proxy & reverse-proxy
  • Web Application Firewalls
  • Scannen en sanering vulnerabilities
  • Hacking-tools (Windows, GNU/Linux,…)
  • Onderzoeken van beveiligingsincidenten
  • Log event correlatie en alarmering systemen
  • Security-minded, security-expert en, reeds betrokken bij de implementatie van de normen voor de beveiliging
  • Kennis- en adviesverlening over Internet bedreigingen en tegenmaatregelen
  • Adviseren van de VITO diensten en, waar nodig/nuttig, businessunits voor wat betreft informatieveiligheid en de impact op (lopende alsook nieuwe) toepassingen.
  • Rapporteren aan de verantwoordelijke(n) binnen VITO
  • Adviseren en ontwikkelen van beveiligingsnormen, -procedures en -beleid om data-integriteit van systemen, confidentialiteit en beschikbaarheid te garanderen.
  • Steekproefsgewijs nazicht van de logs (toegang tot de data, …)
  • Uitvoering van vulnerability scans
  • Expert in opzetten van ICT beveiligingsbeleid
  • ISO2700X-kennis
  • ervaring bij Vlaamse of Federale Overheid;
  • goede kennis van (Federale of Vlaamse) authentieke bronnen;
  • goede kennis van de GDPR;
  • minimum 10 jaar ervaring inzake informatieveiligheid (praktische, organisatorische en legale aspecten)
  • Talenkennis: NL (voertaal klant = Nederlands)
  • Certificatie, kennis en ervaring met o.a. volgende methodologieën/frameworks zijn een plus: ITIL v3, PMBOK, COBIT5,…

DPO – Locatie: Mol

  • Algemeen: kennis over netwerken (TCP/IP, DNS, HTTP/S, tunneling, protocols,…)
  • IPS/IDS
  • Firewall & VPN
  • SSL Certificaten
  • Proxy & reverse-proxy
  • Web Application Firewalls
  • Scannen en sanering vulnerabilities
  • Hacking-tools (Windows, GNU/Linux,…)
  • Onderzoeken van beveiligingsincidenten
  • Log event correlatie en alarmering systemen
  • Security-minded, security-expert en, reeds betrokken bij de implementatie van de normen voor de beveiliging
  • Kennis- en adviesverlening over Internet bedreigingen en tegenmaatregelen
  • Adviseren van de VITO diensten en, waar nodig/nuttig, businessunits voor wat betreft informatieveiligheid en de impact op (lopende alsook nieuwe) toepassingen.
  • Rapporteren aan de verantwoordelijke(n)
  • Adviseren en ontwikkelen van beveiligingsnormen, -procedures en -beleid om data-integriteit van systemen, confidentialiteit en beschikbaarheid te garanderen.
  • Steekproefsgewijs nazicht van de logs (toegang tot de data, …)
  • Uitvoering van vulnerability scans
  • Expert in opzetten van ICT beveiligingsbeleid
  • Ervaring bij de Vlaamse Overheid is een groot pluspunt:
  • goede relaties met de VTC en CBPL/Privacycommissie;
  • goede relaties met WP29;
  • kennis van de partijen die een rol spelen in het veiligheidsbeleid (Corvé, werkgroepen);
  • kennis van het generiek veiligheidsbeleid van de Vlaamse Overheid
  • Minimum 10 jaar ervaring inzake informatieveiligheid (praktische, organisatorische en legale aspecten).
  • Talenkennis: NL (voertaal klant = Nederlands)
  • Certificatie, kennis en ervaring met o.a. volgende methodologieën/frameworks zijn een plus: ITIL v3, PMBOK, COBIT 5,…

DPO – Locatie: Brussel
Aanalytisch ingesteld, proactief, praktijkgericht, sociaalvaardig, communicatief, creatief en tevens in staat om vooropgestelde ideeën schriftelijk op een gestructureerde, duidelijke wijze weer te geven. Verder kan je zelfstandig en georganiseerd we
CIPP/E (Certified Information Privacy Professional / Europe) certificaat
Grondige kennis van de AVG/GDPR en beschik je over gespecialiseerde kennis van gegevensbeschermingspraktijken en in het bijzonder de kennis van het recht
Ervaring in de publieke sector met een sterke voorkeur voor Vlaams of lokaal niveau ( 1 jaar = ideaal)
Je beschikt over professionele werkervaring (of gelijkwaardig) in het gebied van privacy management, information security governance, cyber security, risk management of security auditing
Doorgedreven kennis van de toepassing/systemen of gelijkaardige toepassing
Hogere opleiding (Master of Bachelor) met technische/engineering achtergrond of gelijkwaardig door ervaring met ICT-technologie waarvoor expertise gevraagd wordt
Minimaal 3 jaar ervaring voor de technologie in kwestie of een gelijkaardige technologie
Sterk Communicatie- en analysegericht
Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2.

Solliciteer nu