Adviseur gegevensbescherming en informatiebeveiliging (DPO)
Wij zijn op zoek naar een adviseur gegevensbescherming en informatiebeveiliging (DPO) op permanente basis.
Je rol als adviseur zal worden uitgevoerd in het kader van externe opdrachten die Paradigm aan Brusselse overheidsinstellingen aanbiedt.
Jouw bijdrage, jouw taken:
De belangrijkste taak van de adviseur gegevensbescherming en informatiebeveiliging bestaat erin de Brusselse overheidsinstellingen te helpen bij het ontwerpen, implementeren, beheren en verbeteren van het beheer van de aspecten "bescherming van persoonsgegevens" en "informatiebeveiliging".
· De basistaken van een Data Protection Officer (DPO) uitvoeren zoals gedefinieerd in de RGPD en andere wetgeving waarin deze rol wordt genoemd: informatie en advies verstrekken over verplichtingen, toezicht houden op de naleving van de verordening, helpen bij het opstellen van DPIA's, samenwerken met de DPA, enz;
· Beoordelen of een organisatie de wetgeving inzake de bescherming van persoonsgegevens naleeft, aanbevelingen opstellen, als adviseur helpen bij het opstellen en uitvoeren van een conformiteitsplan;
· Beoordelen van het beheersysteem voor naleving van een organisatie, opstellen van aanbevelingen, helpen bij het opstellen en uitvoeren van een plan om het beheersysteem te creëren of te verbeteren;
· In samenwerking met de Information Security Manager speel je een tweedelijnsrol in het beheer van de informatiebeveiliging, waarbij je de door de organisatie vastgestelde procedures en methoden toepast: meewerken aan het onderhoud van het beveiligingsbeleid, risicoanalyses van projecten en diensten uitvoeren, assistentie bij incidentenbeheer, meewerken aan het opstellen van rapporten, enz.
· Op basis van een ISO 27002-norm, beoordelen of de beveiligingsmaatregelen van een organisatie adequaat zijn, aanbevelingen opstellen, als adviseur deelnemen aan de ontwikkeling en implementatie van een plan om aanvullende maatregelen in te voeren;
· Op basis van een ISO 27001-norm het informatiebeveiligingsbeheersysteem (ISMS) van een organisatie beoordelen, aanbevelingen opstellen en deelnemen aan de ontwikkeling en implementatie van een ISMS-implementatieplan;