Medewerker gegevensbescherming (klasse B)
Context van de functie binnen de organisatie
De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.
De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.
Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.
Doel van de functie
Bijdragen aan de begeleiding van de organisatie op vlak van de toepassing en de naleving van de wet- en regelgeving in verband met de verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG).
Aansturing
Rapporteert hiërarchisch aan |
| |
|---|---|---|
Rapporteert functioneel aan |
|
|
Stuurt hiërarchisch aan |
| Niet van toepassing |
Stuurt functioneel aan |
| Niet van toepassing |
Dimensies van de functie
- Er wordt een gedegen basiskennis opgebouwd over gegevensbescherming.
- Er is affiniteit met zowel het juridische aspect van gegevensbescherming als met technologie en ICT.
- Volgt zelf de relevante ontwikkelingen op het gebied van gegevensbescherming, zoals nieuwe wet- en regelgeving, richtlijnen en adviezen van toezichthouders, rechtspraak en best practices.
- Er wordt samengewerkt in een ondersteunende rol met andere collega’s, eventueel ter ondersteuning van degene die de rol van Data Protection Officer (DPO) vervult.
- Fungeert als aanspreekpunt voor de verwerking van persoonsgegevens binnen de organisatie en kan collega’s informeren en adviseren over de belangrijkste verplichtingen die voortvloeien uit de wet- en regelgeving omtrent de verwerking van persoonsgegevens.
- Er wordt documentatie opgesteld met betrekking tot de naleving van de AVG of er wordt ondersteuning geboden bij het opstellen van deze documentatie binnen de organisatie.
Autonome beslissingsbevoegdheid
De beslissingen betreffen de organisatie van het eigen werk. De volgorde waarin de verschillende taken worden uitgevoerd mag vrij gekozen worden zolang er maar niet wordt afgeweken van het verwachte resultaat en de uitgestippelde richtlijnen.
Resultaatgebieden
Doel: Inzicht verkrijgen in de betrokkenen bij de gegevensverwerking en hun specifieke behoef-ten.
Deelactiviteiten :
- Heeft kennis van de vereisten met betrekking tot de Vlaamse, nationale en internationale wet- en regelgeving op het gebied van gegevensbescherming.
- Biedt ondersteuning bij de toepassing van deze regelgeving op innovatieve projecten binnen een dynamisch IT- en datalandschap.
Doel: Ondersteunen bij het adviseren en informeren van de entiteit over alle aspecten van gegevensbescherming, inclusief het voorbereiden van advies aan de leidend ambtenaar en de directie.
Deelactiviteiten:
- Biedt ondersteuning en begeleiding bij de praktische toepassing van de Algemene Verordening Gegevensbescherming (AVG) en de daaraan gerelateerde wet- en regelgeving.
- Draagt bij aan het toezicht op de naleving van de wet- en regelgeving inzake gegevensbescherming, met speciale aandacht voor de AVG. Voert op verzoek van de functioneel leidinggevende compliance-audits en controles uit.
- Volgt en analyseert ontwikkelingen op het gebied van gegevensbescherming (zoals veranderingen in wet- en regelgeving, rechtspraak, best practices, en adviezen van toezichthoudende autoriteiten) en ondersteunt bij het verduidelijken van deze ontwikkelingen aan de entiteit.
- Zorgt voor praktische ondersteuning en sensibilisering van de entiteit bij het opstellen en bijwerken van het verwerkingsregister, inclusief het zelf aanmaken en actualiseren van onderdelen hiervan. Helpt de entiteit bij het creëren van de noodzakelijke documentatie voor de naleving van de AVG en legt deze, indien nodig, zelf vast.
- Begeleidt de uitvoering van gegevensbeschermingseffectbeoordelingen.
Doel: Het selecteren, implementeren en optimaliseren van tools en technologieën die bijdragen aan een effectieve gegevensbescherming.
Deelactiviteiten:
- Biedt ondersteuning bij het ontwikkelen en onderhouden van tools en werkinstrumenten die efficiënt en effectief bijdragen aan de naleving van de AVG.
- Draagt bij aan de opzet van een projectportfolio voor gegevensbescherming.
- Werkt mee aan het opstellen van rapportages aan de directie over het gegevensbeschermingsbeleid, de voortgang van de implementatie van nieuwe maatregelen, opgetreden incidenten, genomen acties, onderzoeksresultaten en bevindingen uit controles.
Doel: Aanbevelen van praktische stappen om aan de behoeften te voldoen.
Deelactiviteiten :
- Stelt adviezen op of levert daaraan een bijdrage, meestal op verzoek en indien nodig op eigen initiatief, met inachtneming van de belangen van de betrokken partijen.
Doel: Ontwikkelen van een gestructureerde aanpak om de kwaliteit van gegevensbeschermingsprocessen te garanderen.
Deelactiviteiten :
- Draagt bij aan de verbetering en optimalisatie van processen om de professionalisering en de kwaliteit en maturiteit van de entiteit op het gebied van gegevensbescherming te verhogen.
- Doet verbetervoorstellen op basis van behoeften, risico’s, geïdentificeerde knelpunten, mogelijke blinde vlekken en input uit audits.
- Biedt ondersteuning bij het opstellen van relevante voorschriften en richtlijnen.
Doel: Het belang van privacy en gegevensbescherming uitdragen naar klanten en partners.
Deelactiviteiten :
- Draagt bij aan de sensibilisering van medewerkers die persoonsgegevens verwerken, zodat zij dit steeds conform de AVG doen en incidenten of inbreuken tijdig kunnen herkennen.
- Levert een bijdrage aan de ontwikkeling van trainingen en opleidingen om het bewustzijn rond gegevensbescherming te vergroten.
- Communiceert helder en toegankelijk met alle lagen binnen de organisatie, zodat complexe materie begrijpelijk wordt voor alle medewerkers. Daarnaast fungeert hij/zij als aanspreekpunt voor vragen over gegevensbescherming binnen de organisatie.
- Stimuleert de correcte omgang met persoonsgegevens.
Doel: Het opbouwen en onderhouden van deskundigheid binnen het vakgebied van gegevensbescherming.
Deelactiviteiten :
- Ontwikkelt en versterkt actief een solide basiskennis over gegevensbescherming binnen de eigen entiteit.
- Breidt de kennis over wet- en regelgeving, trends en ontwikkelingen continu uit en streeft naar voortdurende verbetering binnen het eigen vakgebied om de kwaliteit van de uitgevoerde taken te optimaliseren.
- Draagt, indien werkzaam binnen het Bureau voor Digitale Veiligheid van Digitaal Vlaanderen, actief bij aan de noodzakelijke veranderingen ter bevordering van de professionalisering en kwaliteitsverbetering van de dienstverlening.
Doel: Zorgen voor de integratie van gegevensbescherming vanaf de start van de planning tot en met de uitvoering en oplevering van projecten.
Deelactiviteiten :
- Begeleidt projectteams bij de opstart van projecten waarbij persoonsgegevens worden verwerkt, zodat deze vanaf het ontwerp (‘by design’) en standaardinstellingen (‘by default’) voldoen aan de vereisten van de AVG en aanvullende wet- en regelgeving.
- Neemt actief deel als projectlid in specifieke gegevensbeschermingsprojecten, zoals de herziening van privacyverklaringen en de optimalisatie van procedures met betrekking tot de rechten van betrokkenen.
Doel: Structureren van de organisatie en samenwerkingsvormen binnen het domein van gegevensbescherming.
Deelactiviteiten :
- Werkt nauw samen met informatieveiligheidsspecialisten en product owners (of medewerkers die persoonsgegevens verwerken) om gegevensbescherming effectief te implementeren.
- Bouwt een intern netwerk op binnen de entiteit om gegevensbescherming duurzaam te verankeren.
- Stimuleert een cultuur van gegevensbescherming door collega’s te overtuigen van het belang en de meerwaarde ervan.
Contacten
- Verschillende contacten met operationele info
- Verschillende contacten met complexe info
- Interne samenwerking binnen teams
- Interdepartementale samenwerking
- Klant- of cliëntondersteuning
- Regelgevende of juridische contacten
- Adviserende rollen
Functioneringscriteria
Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?
Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes
minimaal niveau CEFR level B2
Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)
In een gelijkaardige functie
In een relevante sector
Inwerkperiode
< 3 maanden
X
X
3 m – 1j
X
1j – 4j
4j – 7j
>7 jaar
Aanduiding met ‘X’ welke van toepassing zijn.
Vaktechnisch ICT competentiedomein
(Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)
Business intelligence & databeheer
IT-strategie en planning
Bedrijfsprocesanalyse
X
Bedrijfsprocesverbetering
Beveiliging & risicobeheer
Programma- / projectmanagement
Informatiemanagement
Architectuurbeheer
Bedrijfsrelatiebeheer
X
Infrastructuur en operaties
Klantenservice (Helpdesk)
Applicatieontwikkeling en -beheer
Sourcing management
Leveranciersbeheer
X
ICT-personeelszaken
ICT-financiën
Cloudbeheer / databasebeheer
DevOps-praktijken
Gegevensprivacy & naleving
X
Kunstmatige intelligentie & machine learning
Verandermanagement
Gebruikerservaringsontwerp
Netwerkkennis
Gedragscompetenties
Op deze gedragscompetenties word je geëvalueerd.
Handelen in overeenstemming met de belangen, waarden en normen van de organisatie
Niveau 2 – Handelt in het belang van de organisatie
- Draagt actief bij aan de doelen en waarden van de organisatie
- Overweegt de gevolgen van zijn voorstellen en acties voor de organisatie
- Blijft consequent handelen, ook in lastige of onzekere situaties
- Zegt wat hij doet, is open over de door hem gehanteerde waarden en normen
- Wekt vertrouwen in zijn objectiviteit en integriteit
Informatie en ideeën schriftelijk en/of mondeling begrijpelijk overbrengen
Niveau 2 – Verzorgt de interactie
- Kiest een communicatiewijze naargelang de behoeften, mogelijkheden of eigenheden van het doelpubliek
- Hanteert een stijl die aangepast is aan de situatie (zakelijk, onderhoudend, informatief, interactief, …)
- Richt zich tot het publiek en neemt het in zijn gedachtegang mee
- Zorgt voor een correcte uitwisseling van informatie (gaat na of zijn boodschap duidelijk is, vat de boodschap van anderen samen, …)
Stimuleert de communicatie in twee richtingen (stelt vragen, verzoekt om inbreng, …)
Een bijdrage leveren aan een gezamenlijk resultaat in een team of project, ook als dat niet meteen van persoonlijk belang is
Niveau 2 – Stimuleert de samenwerking binnen zijn entiteit, werkgroepen of projectgroepen
- Laat het gemeenschappelijk belang van de organisatie primeren op het persoonlijk belang
- Komt met ideeën om het gezamenlijke resultaat te verbeteren
- Betrekt belanghebbenden bij het nemen van beslissingen, stemt consequenties van acties en beslissingen met betrokkenen af
- Moedigt anderen aan om van gedachten te wisselen, te overleggen en samen opdrachten aan te pakken
- Onderneemt acties zodat er een positieve verstandhouding en productieve samenwerking binnen de groep ontstaat en blijft
Een probleem duiden in zijn verbanden en op een efficiënte wijze op zoek gaan naar aanvullende relevante informatie
Niveau 2 – Legt verbanden en ziet oorzaken
- Benadert het probleem of vraagstuk vanuit verschillende gezichtspunten
- Legt verbanden tussen verschillende soorten informatie
- Benoemt de oorzaken van problemen
- Detecteert onderliggende problemen
- Integreert nieuw gevonden informatie met bestaande informatie
Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria
Niveau 2 – Neemt standpunten in en overziet de consequenties daarvan
- Komt tot een gefundeerd oordeel op basis van een brede en afgewogen analyse
- Betrekt consequenties en mogelijke neveneffecten van standpunten in zijn overwegingen
- Neemt standpunten in op basis van onvolledige maar voldoende informatie
- Neemt bij vragen of problemen een duidelijk standpunt in
- Motiveert en beargumenteert zijn standpunt
Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen
Niveau 2 – Formuleert uitdagende (maar haalbare) doelstellingen en zet zich ten volle in om die te bereiken
- Legt de lat hoog, formuleert uitdagende (maar haalbare) doelstellingen
- Gaat actief op zoek naar de best mogelijke manier om doelen te bereiken, weegt opties tegen elkaar af
- Mobiliseert mensen en middelen, ook als hij hiertoe anderen (hiërarchie, collega’s) moet overtuigen
- Evalueert op regelmatige basis zijn resultaten en stuurt het proces bij om de doelstellingen te behalen
- Geeft niet op, zoekt actief naar alternatieven als hij met hindernissen en tegenslagen te maken krijgt
Op effectieve wijze doelen en prioriteiten bepalen en de nodige acties, tijd en middelen aangeven om deze op een efficiënte wijze te kunnen bereiken
Niveau 1 – Plant en organiseert zijn werk effectief
- Brengt orde, structuur en regelmaat aan in de uit te voeren werkzaamheden en verkrijgt zo overzicht
- Legt doelen, prioriteiten en tijdsbesteding vast
- Houdt in zijn planning rekening met de begrippen dringend en belangrijk
- Gaat systematisch en stapsgewijs te werk