Veiligheids- en privacybeleidslijnen, -procedures en -richtlijnen ontwikkelen, implementeren en updaten om ze af te stemmen op de toepasselijke normen en regelgeving
Regelmatig bestaande beleidslijnen beoordelen om lacunes te identificeren en verbeteringen aan te bevelen
Bewustzijn rond veiligheid en privacy:
Opleidingsprogramma's rond veiligheid en privacy (klassikale presentaties, e-Learning, quiz, ...) voor medewerkers, klanten en andere belanghebbenden ontwikkelen en opleveren
Informatief materiaal en mededelingen opstellen en verspreiden om een cultuur van bewustzijn rond veiligheid en privacy te bevorderen
Compliance:
Beoordelingen uitvoeren om te bepalen of de organisatie veiligheids- en privacynormen, zoals GDPR, ISO 27001, NIS2, DORA (Digital Operational Resilience Act), CCB CyFun Essential en meer naleeft, in samenwerking met leden van het Security-team, Legal, architecten, ...
Grote risico's documenteren en aanbevelingen doen
Een herstelplan handhaven
Samenwerken met de businessunits om de problemen aan te pakken en de inhaalinspanningen bij te houden
Risicobeheer:
Risicobeoordelingen van nieuwe omgevingen, technologieën en bedreigingen uitvoeren
Aanbevelingen doen op basis van de risicobeoordelingen
Documentatie en rapportering:
Gedetailleerde records bijhouden van activiteiten voor de controle van de compliance, beoordelingen, bevindingen en inhalingen
KPI's en de bijbehorende dashboards definiëren
Statusrapporten voor de directie opstellen
Profiel
Bachelordiploma
Minstens 5 jaar ervaring in een relevant domein (bv. informatieveiligheid/governance gegevensprivacy, risicobeheer, compliance)
Talen: communicatievaardigheden in het Frans, Nederlands en Engels. In staat om documenten op te stellen in het Engels en Frans of Nederlands.
Sterke kennis van internationale veiligheids- en privacynormen, met name GDPR, ISO 27001, NIS2 enz.
Ervaring met veiligheids- en privacybeoordelingen en met processen om de compliance te controleren
Ervaring met het opstellen en handhaven van beleidslijnen
Uitstekende communicatie- en interpersoonlijke vaardigheden om voorlichting te geven en bewustzijn te bevorderen in de organisatie
Teamspeler, maar kan ook autonoom werken
Professionele certificeringen in veiligheid en privacy, zoals CISM, CISA, CIPP, CISSP of gelijkwaardig, zijn een pluspunt
Ervaring in Incident and Crisis Management is een pluspunt
Ervaring in Business Continuity Management is een pluspunt
Aanbod
Deel uitmaken van een hecht en getalenteerd team waarin het prettig werken is
Een boeiende functie waarin je een echt verantwoordelijkheidsgevoel krijgt
Veel opleidingen op het gebied van persoonlijke ontwikkeling (zelfcoaching, timemanagement, onderhandelen)
Een voltijds, vast contract met flexibele werktijden en de mogelijkheid tot 3 dagen telewerk per week
Een loon aangepast aan je ervaring en je competenties
Een bonus op basis van individuele en collectieve doelstellingen en resultaten
Toegang tot het Flexible Income Plan waarmee je zelf je loonpakket kan beheren in functie van je behoeften en je situatie
Talrijke extralegale voordelen zoals aansluiting bij Dentalia Up en Hospitalia Plus, maaltijdcheques,...
...
Jouw profiel
-
Het toepassen van de privacywetgeving in de organisatie bewaken
Het overzicht m.b.t. de verwerking van persoonsgegeven beheren
Contactpunt zijn voor de privacy commissie