Paradigm is de instelling van openbaar nut die verantwoordelijk is voor de digitalisering van het Brussels Hoofdstedelijk Gewest. Wij ondersteunen onze klanten - de Brusselse openbare instellingen - in hun digitale transitie. Werken voor Paradigm betekent een reële impact hebben op het dagelijkse leven van de Brusselaars.
Adviseur gegevensbescherming en informatiebeveiliging (DPO)
Wij zijn op zoek naar een adviseur gegevensbescherming en informatiebeveiliging (DPO) op permanente basis.
Je rol als adviseur zal worden uitgevoerd in het kader van externe opdrachten die Paradigm aan Brusselse overheidsinstellingen aanbiedt.
Jouw bijdrage, jouw taken
De belangrijkste taak van de adviseur gegevensbescherming en informatiebeveiliging bestaat erin de Brusselse overheidsinstellingen te helpen bij het ontwerpen, implementeren, beheren en verbeteren van het beheer van de aspecten "bescherming van persoonsgegevens" en "informatiebeveiliging".
De basistaken van een Data Protection Officer (DPO) uitvoeren zoals gedefinieerd in de RGPD en andere wetgeving waarin deze rol wordt genoemd: informatie en advies verstrekken over verplichtingen, toezicht houden op de naleving van de verordening, helpen bij het opstellen van DPIA's, samenwerken met de DPA, enz
Beoordelen of een organisatie de wetgeving inzake de bescherming van persoonsgegevens naleeft, aanbevelingen opstellen, als adviseur helpen bij het opstellen en uitvoeren van een conformiteitsplan
Beoordelen van het beheersysteem voor naleving van een organisatie, opstellen van aanbevelingen, helpen bij het opstellen en uitvoeren van een plan om het beheersysteem te creëren of te verbeteren
In samenwerking met de Information Security Manager speel je een tweedelijnsrol in het beheer van de informatiebeveiliging, waarbij je de door de organisatie vastgestelde procedures en methoden toepast: meewerken aan het onderhoud van het beveiligingsbeleid, risicoanalyses van projecten en diensten uitvoeren, assistentie bij incidentenbeheer, meewerken aan het opstellen van rapporten, enz.
Op basis van een ISO 27002-norm, beoordelen of de beveiligingsmaatregelen van een organisatie adequaat zijn, aanbevelingen opstellen, als adviseur deelnemen aan de ontwikkeling en implementatie van een plan om aanvullende maatregelen in te voeren
Op basis van een ISO 27001-norm het informatiebeveiligingsbeheersysteem (ISMS) van een organisatie beoordelen, aanbevelingen opstellen en deelnemen aan de ontwikkeling en implementatie van een ISMS-implementatieplan
Je ervaring en competenties
Je hebt ten minste 2 jaar werkervaring in één van deze functies
verantwoordelijke voor gegevensbescherming in de zin van de RGPD
adviseur informatiebeveiliging in de zin van de wetgeving vóór de aanpassingen van de RGPD
Information Security Officer, met opleiding in gegevensbescherming
Je hebt een goede kennis van de wetgeving inzake gegevensbescherming
Je hebt een goede kennis van de normen en standaarden voor informatiebeveiliging
De principes van IT-beveiliging zijn je bekend, alsook de nieuwe regelgeving op het gebied van gegevensverwerking (DMA, DGA, DSA)
Je bent vertrouwd met één of meerdere managementsystemen
Je bent vertrouwd met procesmodellering, Enterprise Architecture en projectmanagement
Je hebt een of meer certificeringen in een aanverwant vakgebied
Je bent in staat om juridische teksten, normen en standaarden te begrijpen en deze te vertalen in een taal die voor het doelpubliek toegankelijk is
Je bent in staat zijn om informatie te onderzoeken en nieuwe onderwerpen te leren
Je kan...
...
Jouw profiel
-
Het toepassen van de privacywetgeving in de organisatie bewaken
Het overzicht m.b.t. de verwerking van persoonsgegeven beheren
Contactpunt zijn voor de privacy commissie