Adviseur gegevensbescherming (klasse D)

Doel: Het begrijpen van de betrokkenen bij de gegevensverwerking en hun behoeften.

Deelactiviteiten :

• Heeft kennis van de behoeften met betrekking tot Vlaamse, nationale en internationale wet- en regelgeving op het gebied van gegevensbescherming.
• Is in staat om de behoeften met betrekking tot gegevensbescherming te plaatsen in een bredere context en deze af te stemmen met andere nauw verwante vakgebieden, zoals overheidsopdrachten, informatieveiligheid, publiek- en administratief recht, ICT, data- en informatiemanagement, risicomanagement, enzovoort.
• Kan deze regelgeving en bredere context toepassen op innovatieve projecten binnen een dynamisch IT- en datalandschap.

Doel: Het ondersteunen bij het adviseren en informeren van de entiteit over alle aspecten van gegevensbescherming, inclusief de voorbereiding van advies richting de leidend ambtenaar en de directie.

Deelactiviteiten :

• Adviseert en informeert de leidend ambtenaar, de directie en andere collega’s binnen de entiteit over alle aspecten van gegevensbescherming, met een focus op de toepassing van de Algemene Verordening Gegevensbescherming (AVG) en gerelateerde wet- en regelgeving, inclusief de praktische toepassing daarvan.
• Voert analyses uit, rekening houdend met andere nauw verwante vakgebieden, en past deze toe op innovatieve en complexe projecten.
• Toezicht houden op de naleving van alle wet- en regelgeving betreffende gegevensbescherming, met speciale aandacht voor de AVG. Zet in op gedrags- en cultuurverandering met betrekking tot gegevensbescherming en voert compliance-audits en controles uit, zowel op verzoek van de organisatie als op eigen initiatief.
• Monitort en analyseert ontwikkelingen op het gebied van gegevensbescherming, waaronder evoluties in wet- en regelgeving, rechtspraak, best practices, en adviezen van toezichthoudende autoriteiten.
• Ondersteunt en sensibiliseert de entiteit bij de opmaak en actualisatie van het verwerkingsregister en helpt bij het opstellen van documentatie die de naleving van de AVG waarborgt.
• Geeft advies over en/of begeleidt de uitvoering van gegevensbeschermingseffectbeoordelingen, afhankelijk van de rol.

Doel: Het selecteren, implementeren en optimaliseren van tools en technologieën die bijdragen aan een effectieve gegevensbescherming.

Deelactiviteiten:

• Ontwikkelt en onderhoudt tools en werkinstrumenten die efficiënt en effectief ondersteunen bij de naleving van de AVG.
• Draagt bij aan de ontwikkeling van een projectportfolio voor gegevensbescherming en rapporteert aan de directie over het gevoerde beleid met betrekking tot gegevensbescherming. Dit omvat de voortgang van nieuwe maatregelen, incidenten, ondernomen acties, onderzoeksresultaten en de uitkomsten van controles.
• Toezicht houden op het optimaal gebruik van de tools en ervoor zorgen dat ze blijven voldoen aan de behoeften. Waar nodig wordt bijgestuurd.

Doel: Het aanbevelen van praktische stappen om de behoeften te vervullen.

Deelactiviteiten :

• Adviseert de leidend ambtenaar en directieleden van de entiteit, zowel op verzoek als op eigen initiatief, vanuit een onafhankelijke en autonome positie, waarbij de belangen van de betrokkenen in acht worden genomen.

Doel: Het creëren van een gestructureerde aanpak om de kwaliteit van gegevensbeschermingsprocessen te waarborgen.

Deelactiviteiten :

• Verbetert en optimaliseert processen met als doel de professionalisering te bevorderen en de kwaliteit en maturiteit van de entiteit op het gebied van gegevensbescherming te verhogen. Stelt verbeteracties voor op basis van behoeften, risico’s, geconstateerde problemen, mogelijke blinde vlekken of input uit audits.
• Biedt de noodzakelijke voorschriften en richtlijnen en neemt verantwoordelijkheid voor het up-to-date houden van de kennisbibliotheek op het gebied van gegevensbescherming.

Doel: Het bevorderen van de waarde van privacy en gegevensbescherming bij klanten en partners.

Deelactiviteiten :

• Sensibiliseert medewerkers van de entiteit die persoonsgegevens verwerken, zodat zij dit altijd in overeenstemming met de AVG doen en incidenten of inbreuken snel kunnen herkennen.
• Ontwikkelt trainingen en opleidingen om het bewustzijn over gegevensbescherming te verhogen, inclusief specifieke trainingen voor andere specialisten in dit vakgebied. Leidt collega’s op en biedt gespecialiseerde training aan.
• Communiceert op een duidelijke en begrijpelijke manier met alle niveaus binnen de organisatie, zodat complexe materie toegankelijk is voor iedereen. Functie als aanspreekpunt voor vragen over gegevensbescherming binnen de organisatie, evenals voor de betrokkene en toezichthoudende autoriteiten.
• Bevordert de juiste omgang met persoonsgegevens.
• Onderhoudt interne en externe contacten met betrekking tot gegevensbescherming.

Doel: Kennis in het vakgebied van gegevensbescherming.

Deelactiviteiten :

• Specialist op het gebied van gegevensbescherming binnen de organisatie, met het vermogen om deze kennis te verbinden met andere vakgebieden die nauw samenhangen met gegevensbescherming.
• Blijft op de hoogte van de nieuwste regelgeving, trends en ontwikkelingen en blijft zichzelf voortdurend verbeteren in het vakgebied om de kwaliteit van uitgevoerde taken te verhogen.
• Indien aangesloten bij het Bureau voor Digitale Veiligheid van Digitaal Vlaanderen, levert actief een bijdrage aan de noodzakelijke veranderingen ter bevordering van de professionalisering en de verbetering van de dienstverlening van het Bureau voor Digitale Veiligheid.

Doel: Waarborgen dat gegevensbescherming vanaf het begin wordt geïntegreerd in de planning, uitvoering en oplevering van projecten.

Deelactiviteiten :

• Begeleidt projectteams bij de opstart van projecten waarbij persoonsgegevens worden verwerkt, zodat vanaf het begin en standaard wordt voldaan aan alle eisen van de AVG en andere relevante wet- en regelgeving.
• Neemt de rol van projectleider op zich voor specifieke gegevensbeschermingsprojecten binnen de organisatie (bijvoorbeeld herziening van privacyverklaringen, herziening van procedures voor de rechten van betrokkenen, etc.).
• Draagt bij aan organisatiebrede projecten met betrekking tot gegevensbescherming (bijvoorbeeld via het Stuurorgaan Vlaams Informatie- en ICT-beleid).

Doel: Bijdragen aan de beleidsvoorbereiding door zowel strategische als praktische ondersteuning te bieden bij het ontwikkelen, evalueren en implementeren van privacy- en gegevensbeschermingsbeleid.

Deelactiviteiten :

• Adviseert over het gegevensbeschermingsbeleid van de entiteit, met aandacht voor alle nauw verwante expertisedomeinen.
• Biedt, indien nodig op eigen initiatief, advies over de strategie en het beleid van de entiteit wanneer er invloed is op de gegevensbescherming.
• Draagt bij aan de ontwikkeling van regelgeving en wetgeving die betrekking heeft op de verwerking van persoonsgegevens.

Doel: Het vormgeven van de organisatie en samenwerkingsstructuren binnen het domein van gegevensbescherming

Deelactiviteiten :

• Wanneer verbonden aan het Bureau voor Digitale Veiligheid van Digitaal Vlaanderen, vervult men een buddyrol door nieuwe medewerkers te begeleiden en minder ervaren adviseurs gegevensbescherming te ondersteunen in hun verdere ontwikkeling. Men stuurt collega’s vakinhoudelijk aan en begeleidt hen bij hun werkzaamheden.
• Werkt nauw samen met informatieveiligheidsspecialisten en product owners (of medewerkers die persoonsgegevens verwerken), en bouwt een intern netwerk op binnen de entiteit om gegevensbescherming te integreren.
• Bevordert een cultuur van gegevensbescherming binnen de entiteit door collega’s bewust te maken van het belang hiervan en stimuleert cultuur- en gedragsveranderingen met betrekking tot gegevensbescherming.

Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes

minimaal niveau CEFR level B2

Aanduiding met ‘X’ welke van toepassing zijn.