Gedaan met laden. U bevindt zich op: Adviseur gegevensbescherming expert (klasse E)

Adviseur gegevensbescherming expert (klasse E)

Context van de functie binnen de organisatie

De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.

De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.

Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.

Doel van de functie

Bijdragen aan de begeleiding van de organisatie op vlak van de toepassing en de naleving van de wet- en regelgeving in verband met de verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG).

Het is mogelijk om de rol van data protection officer (DPO) op te nemen. Daarnaast kan het nodig zijn om concrete begeleiding te bieden bij projecten met betrekking tot gegevensbescherming, zoals het opstellen van een gegevensbeschermingseffectbeoordeling. Alternatief maakt men deel uit van een groter gegevensbeschermingsteam, waar men collega’s vakinhoudelijk aanstuurt en begeleidt in hun verdere ontwikkeling. In dit kader worden best practices en adviezen ontwikkeld voor andere specialisten op het gebied van gegevensbescherming.

Aansturing

Rapporteert hiërarchisch aan

  • Teamcoach
  • Leidend ambtenaar

Rapporteert functioneel aan

  • Teamcoach
  • Klant
  • Leidend ambtenaar

Stuurt hiërarchisch aan

Niet van toepassing

Stuurt functioneel aan

Leden van gegevensbescherming

< 5 medewerkers

Dimensies van de functie

  • De autoriteit op het gebied van gegevensbescherming binnen de Vlaamse overheid beschikt over diepgaande kennis die ook kan worden toegepast op andere nauw samenhangende vakgebieden, zoals bijvoorbeeld overheidsopdrachten, informatieveiligheid, publiek- en administratief recht, ICT, data- en informatiemanagement, en risicomanagement.
  • Er is sterke affiniteit met het juridische aspect van gegevensbescherming, evenals met technologie en ICT. De specialist volgt de relevante ontwikkelingen op het gebied van gegevensbescherming (zoals nieuwe wet- en regelgeving, richtlijnen, adviezen van toezichthouders, rechtspraak en best practices).
  • De specialist werkt zelfstandig en autonoom, maar kan in bepaalde gevallen samenwerken met collega’s gegevensbescherming of consultants die ondersteuning bieden bij de uitvoering van de opdrachten.
  • Wanneer de rol van Data Protection Officer (DPO) wordt opgenomen, worden de taken uitgevoerd zoals beschreven in artikel 39 van de AVG, vanuit een onafhankelijke en onpartijdige positie, met rechtstreekse rapportage aan de hoogste leidinggevende.
  • De specialist fungeert als aanspreekpunt voor de verwerking van persoonsgegevens binnen de organisatie en breder binnen de Vlaamse overheid, en kan collega’s en de directie informeren en adviseren over alle aspecten van gegevensbescherming.
  • De specialist speelt een stuwende rol in het bewerkstelligen van cultuur- en gedragsveranderingen met betrekking tot gegevensbescherming binnen de organisatie.
  • Daarnaast begeleidt de specialist minder ervaren collega’s en stuurt hen vakinhoudelijk aan. Andere specialisten in gegevensbescherming wenden zich tot de specialist voor advies en ondersteuning bij complexe uitdagingen in het vakgebied van gegevensbescherming.

Autonome beslissingsbevoegdheid

De te nemen beslissingen hebben een beleidsmatig karakter. Ze behelzen het vervangen van bestaande procedures en methodes of het toevoegen van nieuwe procedures en methodes aan de reeds bestaande. Ze betreffen de allocatie en vooral de aanwending van een beperkte verzameling mensen, middelen en kapitaal. De functiehouder kan beslissingen nemen die raken aan de algehele missie van de organisatie, ook al beïnvloedt dit haar continuïteit of stopzetting.

Resultaatgebieden

  • Doel: Inzicht verkrijgen in de betrokkenen bij de gegevensverwerking en hun specifieke behoeften.

    Deelactiviteiten :

    • Heeft kennis van de vereisten op het gebied van gegevensbescherming volgens de Vlaamse, nationale en internationale wet- en regelgeving.
    • Kan de behoeften met betrekking tot gegevensbescherming plaatsen binnen een bredere context, en deze afstemmen met andere relevante vakgebieden zoals overheidsopdrachten, informatieveiligheid, publiek- en administratief recht, ICT, data- en informatiemanagement, risicomanagement, enz.
    • Past deze wet- en regelgeving, evenals de bredere context, toe in innovatieve projecten binnen een dynamisch IT- en datalandschap.

  • Doel: Ondersteunt bij het adviseren en informeren van de entiteit met betrekking tot alle aspecten in verband met gegevensbescherming, inclusief de voorbereiding van advies richting de leidend ambtenaar en de directie.

    Deelactiviteiten :

    • Adviseert en informeert de leidend ambtenaar, de directie en andere medewerkers binnen de entiteit over alle aspecten van gegevensbescherming, met speciale aandacht voor de implementatie van de Algemene Verordening Gegevensbescherming (AVG) en gerelateerde wet- en regelgeving, inclusief de praktische toepassing ervan.
    • Voert analyses uit die rekening houden met andere relevante vakgebieden en past deze toe op innovatieve en complexe projecten, waarbij ook toekomstige ontwikkelingen en langetermijneffecten worden meegewogen.
    • Toezicht houden op de naleving van wet- en regelgeving met betrekking tot gegevensbescherming, met een specifieke focus op de AVG. Stimuleert gedrags- en cultuurverandering op het gebied van gegevensbescherming en voert compliance-audits en controles uit op verzoek van de organisatie of uit eigen initiatief.
    • Volgt, analyseert en verduidelijkt ontwikkelingen op het gebied van gegevensbescherming, zoals wijzigingen in wet- en regelgeving, rechtspraak, best practices en adviezen van toezichthouders.
    • Biedt ondersteuning en sensibiliseert de entiteit bij het opstellen en actualiseren van het verwerkingsregister. Helpt bij het opstellen van de benodigde documentatie om naleving van de AVG te waarborgen.
    • Adviseert over en/of begeleidt de uitvoering van effectbeoordelingen, afhankelijk van de specifieke rol.

  • Doel: Het selecteren, implementeren en optimaliseren van tools en technologieën die bijdragen aan een efficiënte en effectieve gegevensbescherming

    Deelactiviteiten:

    • Ontwikkelt en onderhoudt tools en werkinstrumenten die effectief ondersteunen bij de naleving van de AVG.
    • Draagt bij aan de opzet van een projectportfolio voor gegevensbescherming en rapporteert aan de directie over het gevoerde beleid, de voortgang van de implementatie van nieuwe maatregelen, incidenten, genomen acties, onderzoeksresultaten en uitkomsten van controles.
    • Houdt toezicht op het juiste gebruik van de tools en zorgt ervoor dat ze blijven voldoen aan de behoeften van de organisatie, stuurt bij indien nodig.
    • Werk best practices en adviezen uit voor andere gegevensbeschermingsspecialisten.

  • Doel: Het aanbevelen van praktische stappen om in de behoeften te voorzien.

    Deelactiviteiten :

    • Adviseert, proactief, de leidend ambtenaar en directieleden van de entiteit vanuit een onafhankelijke en autonome positie, met oog voor de belangen van de betrokkenen.

  • Doel: Het creëren van een gestructureerde aanpak om de kwaliteit van gegevensbeschermingsprocessen te waarborgen.

    Deelactiviteiten :

    • Verbetert en optimaliseert processen om de professionalisering en het kwaliteitsniveau van de entiteit op het gebied van gegevensbescherming verder te verhogen.
    • Stelt verbetermaatregelen voor op basis van behoeften, risico’s, geconstateerde problemen, mogelijke blinde vlekken of feedback uit audits.
    • Ontwikkelt de nodige voorschriften en richtlijnen en draagt de verantwoordelijkheid voor het bijhouden van de kennisbibliotheek op het gebied van gegevensbescherming.
    • Voert diepgaande analyses uit van complexe vraagstukken in het gegevensbeschermingsdomein en maakt deze beschikbaar voor andere gegevensbeschermingsexperts.

  • Doel: Het bevorderen van het belang van privacy en gegevensbescherming naar klanten en partners.

    Deelactiviteiten :

    • Sensibiliseert medewerkers die persoonsgegevens verwerken, zodat zij dit altijd in lijn met de AVG doen en in staat zijn om incidenten of inbreuken snel te herkennen.
    • Ontwikkelt bewustwordingstrainingen over gegevensbescherming voor alle medewerkers.
    • Ontwikkelt aanvullende trainingen voor andere specialisten in gegevensbescherming en verzorgt gespecialiseerde opleidingen voor collega’s.
    • Communiceert in begrijpelijke taal met alle medewerkers binnen de entiteit, zodat complexe materie toegankelijk wordt voor iedereen.
    • Fungeert als aanspreekpunt voor vragen over gegevensbescherming binnen de organisatie, en biedt specifieke informatie aan betrokkenen en toezichthoudende autoriteiten.
    • Bevordert de juiste omgang met persoonsgegevens binnen de organisatie.
    • Onderhoudt zowel interne als externe contacten om de uitvoering van gegevensbescherming te ondersteunen.

  • Doel: Expertise en kennis op het gebied van gegevensbescherming continu ontwikkelen en toepassen.

    Deelactiviteiten :

    • Fungeert als autoriteit binnen het vakgebied van gegevensbescherming binnen de Vlaamse overheid en kan deze kennis verbinden met andere relevante, nauw samenhangende vakgebieden.
    • Blijft op de hoogte van de laatste ontwikkelingen op het gebied van regelgeving, trends en innovaties, en verbetert continu de kennis om de kwaliteit van de uitgevoerde taken te waarborgen.
    • Levert, indien verbonden aan het Bureau voor Digitale Veiligheid van Digitaal Vlaanderen, een actieve bijdrage aan de noodzakelijke veranderingen voor verdere professionalisering en verbetering van de kwaliteit van de dienstverlening van het bureau.

  • Doel: Garanderen dat gegevensbescherming vanaf het begin wordt geïntegreerd in de planning, uitvoering en oplevering van projecten.

    Deelactiviteiten :

    • Begeleidt projectteams bij de opstart van projecten die persoonsgegevens verwerken, om te zorgen dat vanaf het ontwerp en standaard de vereisten van de AVG en relevante wet- en regelgeving worden nageleefd.
    • Fungeert als projectleider voor specifieke gegevensbeschermingsprojecten, zoals het herzien van privacyverklaringen en het aanpassen van procedures rondom de rechten van betrokkenen.
    • Treedt op als projectmanager voor brede organisatieprojecten met betrekking tot gegevensbescherming, bijvoorbeeld binnen het kader van het Stuurorgaan Vlaams Informatie- en ICT-beleid.

  • Doel: Bijdragen aan de beleidsvorming door strategische en praktische ondersteuning te bieden bij het ontwikkelen, evalueren en implementeren van privacy- en gegevensbeschermingsbeleid.

    Deelactiviteiten :

    • Adviseert over het gegevensbeschermingsbeleid van de organisatie, met aandacht voor alle aan gegevensbescherming gerelateerde vakgebieden.
    • Biedt, indien nodig op eigen initiatief, advies over de strategie en het beleid van de organisatie wanneer dit invloed heeft op gegevensbescherming.
    • Draagt bij aan de ontwikkeling van regelgeving en wetgeving die betrekking heeft op de verwerking van persoonsgegevens.

  • Doel: Vormgeven van de organisatie en samenwerkingsstructuren binnen het domein van gegevensbescherming.

    Deelactiviteiten :

    • Fungeert als inhoudelijk aanspreekpunt met diepgaande expertise, zowel binnen als buiten de organisatie.
    • Begeleidt minder ervaren adviseurs gegevensbescherming in hun professionele ontwikkeling en stuurt hen waar nodig functioneel aan.
    • Stuurt collega’s vakinhoudelijk aan en ondersteunt hen bij hun werkzaamheden.
    • Werkt intensief samen met informatieveiligheidsspecialisten en product owners (of medewerkers die persoonsgegevens verwerken) en bouwt een intern netwerk op binnen de organisatie om gegevensbescherming te verankeren.
    • Stimuleert een cultuur van gegevensbescherming binnen de organisatie door collega’s te overtuigen van het belang hiervan.
    • Draagt bij aan cultuur- en gedragsveranderingen met betrekking tot gegevensbescherming binnen de organisatie en op organisatieniveau (VO-breed).

Indien de werking van de dienst of de organisatie als geheel het vereist, kunnen er in overleg tijdelijk bijkomende verantwoordelijkheden toegekend worden.

Contacten

  • Verschillende contacten met complexe info
  • 1-op-1 onderhandelingen
  • Vertegenwoordigen van de organisatie
  • Interne samenwerking binnen teams
  • Interdepartementale samenwerking
  • Klant- of cliëntondersteuning
  • Leiderschapscommunicatie
  • Externe samenwerking met partners
  • Regelgevende of juridische contacten
  • Adviserende rollen
  • Netwerken en relatiemanagement

Functioneringscriteria

Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?

  • Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes

  • minimaal niveau CEFR level B2

  • Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)

    In een gelijkaardige functie

    In een relevante sector

    Inwerkperiode

    < 3 maanden

    3 m – 1j

    X

    1j – 4j

    4j – 7j

    X

    >7 jaar

    X

  • Aanduiding met ‘X’ welke van toepassing zijn.

    Vaktechnisch ICT competentiedomein

    (Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)

    Business intelligence & databeheer

    IT-strategie en planning

    Bedrijfsprocesanalyse

    X

    Bedrijfsprocesverbetering

    Beveiliging & risicobeheer

    X

    Programma- / projectmanagement

    Informatiemanagement

    Architectuurbeheer

    Bedrijfsrelatiebeheer

    X

    Infrastructuur en operaties

    Klantenservice (Helpdesk)

    Applicatieontwikkeling en -beheer

    Sourcing management

    Leveranciersbeheer

    ICT-personeelszaken

    ICT-financiën

    Cloudbeheer / databasebeheer

    DevOps-praktijken

    Gegevensprivacy & naleving

    X

    Kunstmatige intelligentie & machine learning

    Verandermanagement

    X

    Gebruikerservaringsontwerp

    Netwerkkennis

Gedragscompetenties

Op deze gedragscompetenties word je geëvalueerd.

  • Handelen in overeenstemming met de belangen, waarden en normen van de organisatie

    Niveau 3 – Bewaakt en verdedigt de belangen van de organisatie

    • Draagt de doelen en waarden binnen en buiten de organisatie uit
    • Vertoont voorbeeldgedrag rond sociale, ethische en professionele normen en spreekt ook anderen erop aan
    • Zorgt ervoor dat iedereen in de entiteit of organisatie op de hoogte is van de doelen, waarden en normen en biedt hen de nodige ondersteuning om ze te respecteren

  • Instemming verkrijgen voor een mening, visie of aanpak

    Niveau 3 – Hanteert aangepaste beïnvloedingsstrategieën

    • Denkt (vooraf) aan de impact die zijn argumentatie kan hebben op anderen en handelt hiernaar
    • Durft creatieve acties in te zetten om anderen in de gewenste richting te bewegen
    • Buigt tegenargumenten en weerstand om en maakt er in de argumentatie gebruik van
    • Legt contacten om draagvlak te creëren en zaken gedaan te krijgen
    • Brengt anderen ertoe om zijn standpunten en visie verder uit te dragen

  • Anderen ondersteunen en begeleiden zodat ze zich professioneel en persoonlijk kunnen ontwikkelen en de effectiviteit en efficiëntie van hun werk verhoogt

    Niveau 3 – Stimuleert ontwikkeling op de lange termijn

    • Fungeert als rolmodel voor het nemen van verantwoordelijkheid voor ontwikkeling binnen de organisatie
    • Brengt anderen in situaties die voor hen uitdagend en leerrijk zijn met het oog op hun brede inzetbaarheid
    • Creëert een omgeving en ontwikkelt voorwaarden die anderen inspireren om zich te ontwikkelen
    • Stimuleert een open feedbackcultuur waar men in een “veilige” omgeving kan leren
    • Vervult diverse rollen (bv. instructeur, mentor, supervisor, coach, intervisor, …), naargelang de omstandigheden

  • Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria

    Niveau 3 – Vormt een geïntegreerd oordeel

    • Heeft een veelzijdige, genuanceerde kijk
    • Neemt in zijn standpunt verschillende belangen in overweging
    • Benoemt zowel de positieve als negatieve kanten van zijn standpunt of voorstel
    • Heeft oog voor kritieke factoren en activiteiten en benut de mogelijkheden hiervan voor de organisatie
    • Vertaalt een synthese naar een vraagstelling of advies en geeft zo een inhoudelijke meerwaarde aan de thema’s die hij naar voren brengt

  • Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen

    Niveau 3 – Werkt resultaatgericht en draagt dat uit naar zijn omgeving

    • Formuleert uitdagende doelstellingen die een impact hebben op de werking van anderen of van de organisatie(afdeling)
    • Maakt plannen om resultaten te behalen, concretiseert deze en bewaakt de realisatie ervan
    • Maakt afspraken over de wijze waarop doelen van de organisatie(afdeling) behaald moeten worden; toetst en borgt het naleven van afspraken
    • Stimuleert anderen in het stellen en realiseren van ambitieuze doelen en vertoont hierin voorbeeldgedrag
    • Faciliteert anderen of neemt obstakels voor anderen weg, zodat gemeenschappelijke doelen bereikt kunnen worden

  • Aansturen en motiveren van medewerkers zodat ze hun doelstellingen en die van de entiteit kunnen realiseren, zowel individueel als in teamverband

    Niveau 2 – Geeft richting op het niveau van processen en structuren

    • Schept duidelijkheid over de taken, rollen en verantwoordelijkheden van de verschillende teamleden en teams van de entiteit
    • Zorgt ervoor dat beschikbare mensen en middelen efficiënt ingezet worden met het oog op de gezamenlijk te behalen doelstelling
    • Voorziet in mogelijkheden voor communicatie en overleg binnen het team en stimuleert het gebruik daarvan
    • Stuurt het functioneren van individu en team bij, met het oog op het bereiken van de doelstellingen
    • Bewaakt processen en structuren en stuurt ze indien nodig bij om de efficiëntie of kwaliteit van de werking te verzekeren of te verbeteren

  • Bewaken van de voortgang in tijd en van de kwaliteit van eigen processen of die van collega’s of medewerkers

    Niveau 3 – Ontwikkelt systemen om de voortgang te bewaken

    • Stelt procedures op om de voortgang van zijn taken en verantwoordelijkheden te bewaken
    • Stelt procedures op om de voortgang van gedelegeerde taken te bewaken
    • Definieert processen om anderen te checken op hun voortgang ten aanzien van langetermijnresultaten
    • Definieert duidelijke criteria op basis waarvan de voortgang en de kwaliteit van het proces beoordeeld zullen worden
    • Is proactief in het benoemen van factoren die mogelijk tot risico’s of vertragingen kunnen leiden en zet systemen op om dit te vermijden

Contact

Website
www.vlaanderenconnect.be opent in nieuw venster
E-mail
vlaanderen.connect@vlaanderen.be
Telefoon
0499 59 37 93
Adres

Vlaanderen Connect

Herman Teirlinckgebouw

Havenlaan 88, 1000 Brussel, België

Routeplanner opent in nieuw venster

Vlaanderen Connect

Avenue du Port 88, 1000 Bruxelles, België

Routeplanner opent in nieuw venster