COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER A. IDENTIFICATIE VAN DE FUNCTIE 1. Organisatie : Commissie voor de bescherming van de persoonlijke levenssfeer 2. Functienaam : adviseur informatietechnologieën en -veiligheid 3. Graad : adjunct-adviseur 4. Afdeling : studie en onderzoek 5. Rapporteert aan : afdelingshoofd Studie en Onderzoek 6. Situering : De Commissie voor de bescherming van de persoonlijke levenssfeer (hierna Privacycommissie) beschikt over een personeelskader van 59 medewerkers. De afdeling Studie en Onderzoek staat in voor: de rechtskundige ondersteuning van de Privacycommissie; de voorbereiding van de dossiers: adviezen, aanbevelingen, e.a.; de follow-up van dossiers inzake internationale samenwerking (Schengen, Europol, Eurodac, enz.); de deelname aan nationale en internationale werkzaamheden; de tweedelijnsbehandeling van individuele dossiers (juridische en informatietechnologische aspecten); de juridische behandeling van vragen om indirecte toegang (toegang tot databanken politie, Veiligheid van de Staat, enz.); de klachtenbehandeling en beheer van controles/inspecties; juridische en informatietechnologische research; de kennisondersteuning en documentatie. De Privacycommissie bevindt zich momenteel in een veranderingstraject gelet op het nieuw Europees regelgevend kader dat van toepassing wordt op 25 mei 2018. Dit traject zal invloed hebben op de structuur en de werking van de Privacycommissie. v.2.0-07/02/2018 Page 1 of 6
B. DOEL VAN DE FUNCTIE Verstrekken van deskundig advies op het vlak van informatiesystemen en informatieveiligheid, met betrekking tot alle materies en dossiers die de Privacycommissie aanbelangen, hetzij aan de leden van de Privacycommissie, hetzij aan de medewerkers van het secretariaat, hetzij extern in bepaalde gevallen. Analyseren en evalueren van informatiesystemen en hun beveiliging waarover de Privacycommissie zich moet uitspreken met als doel het bepalen of die systemen beantwoorden aan de wettelijke gegevensbeschermingsvereisten. Verzekeren van een permanente opvolging van en een kennisoverdracht aan de collega s over technologische evoluties en in het bijzonder van de gegevensbeschermingsimpact van deze evoluties op gegevensverwerkingen. Bijdragen tot het aanmaken en verbeteren van de technische doctrine rekening houdend met de technologische evoluties. Deelnemen aan gegevensbeschermingscontroles waarbij het technisch analyseren van de informatiesystemen en de beveiliging onder de verantwoordelijkheid valt van de adviseur informatietechnologieën en -veiligheid. Bijstand verlenen bij het opzetten, het uittekenen en het uitbouwen van de macroinformatiebeveiliging van de Privacycommissie. Bijstand verlenen en actief participeren aan het informatieveiligheidsbeleid van de Privacycommissie. v.2.0-07/02/2018 Page 2 of 6
C. RESULTAATGEBIEDEN 1. Specifieke resultaatsgebieden : Opvolgen en analyseren van informatietechnologieën op het vlak van de informatieveiligheid en de evolutie ter zake met betrekking tot de gegevensbeschermingsproblematiek opdat de Privacycommissie een proactieve rol zou kunnen spelen m.b.t. de regelgeving en de normeringen in dit werkveld en ze steeds op accurate wijze haar inspectietaken kan opnemen. Bijstaan van het afdelingshoofd studie en onderzoek, de administrateur en de voorzitter van de Privacycommissie in het strategisch opvolgen van nieuwe informatietechnologieën en in het bijzonder van hun impact op gegevensbescherming. Analyse van de informatietechnologieën in de door de Privacycommissie behandelde vraagstukken en dossiers en formuleren van adviezen terzake. Vertaling naar niet-technici van ICT-technologische en informatieveiligheid aspecten opdat zij de gegevensbeschermingsimpact ervan kunnen begrijpen. Verstrekken van deskundig advies inzake informatieveiligheid en verlenen van technische ondersteuning m.b.t. de hen opgedragen materie aan de medewerkers van de Privacycommissie opdat deze bij de uitvoering van hun eigen werkzaamheden accuraat kunnen optreden. Uitwerken en permanent bijwerken van een evaluatiematrix inzake informatieveiligheid dat als objectieve basis kan dienen bij gegevensbeschermingscontroles. Deelname aan gegevensbeschermingscontroles (o.a. identificeren van mogelijke inbreuken, vastleggen van bewijs, verslaggeving) met het oog op de technische analyse van informatiesystemen en de beveiliging ervan in samenwerking met de adviseur gegevensbeschermingscontroles. Deze onderzoeken kunnen in heel België plaatsvinden. Deelname aan gegevensbeschermingscontroles in het buitenland, georganiseerd door buitenlandse Gegevensbeschermingsautoriteiten in het kader van de internationale samenwerkingsactiviteiten. Bijstand aan de bevoegde instanties van de Privacycommissie op nationale en internationale bijeenkomsten en werkgroepen, ingesteld binnen het werkveld van de gegevensbescherming, en desgevallend vertegenwoordiging van de Privacycommissie i.v.m. informatietechnologieën en - veiligheid. Bijstand verlenen bij het implementeren van informatieveiligheid binnen de eigen organisatie, zowel qua beleid als qua macro-informatiebeveiliging. 2. Algemene resultaatsgebieden : Deelname aan de zittingen van de Privacycommissie in functie van concrete dossiers. Deelname aan multidisciplinaire projecten binnen het werkveld van de Privacycommissie. Bijdragen aan de informatie en communicatiecampagnes van de Privacycommissie. Bijdragen tot de uitbouw van het kennis- en documentatiecentrum. Meewerken aan het opstellen van het jaarverslag van de Privacycommissie. v.2.0-07/02/2018 Page 3 of 6
Optreden als vertegenwoordiger van de Privacycommissie op nationale en internationale bijeenkomsten en werkgroepen. D. FUNCTIECONTEXT 1. Interne relaties : Rapporteert aan het afdelingshoofd studie en onderzoek. Verleent deskundige bijstand op het vlak van informatietechnologieën en veiligheid in het kader van zijn functie-uitoefening aan de voorzitter, de administrateur, de collega s van de afdeling en de andere medewerkers van de Privacycommissie. Verleent deskundige bijstand aan de functionaris voor gegevensbescherming. Geeft eventueel interne opleidingen. Werkt nauw samen met de teamleden in het kader van een gegevensbeschermingscontrole. 2. Externe relaties : Heeft functionele contacten met de gegevensverwerkingsverantwoordelijke en de functionarissen voor gegevensbescherming. Heeft functionele contacten met de betrokken actoren in het kader van gegevensbeschermingscontroles. Heeft functionele contacten met de leden van de Privacycommissie. Legt de nodige contacten met andere deskundigen in het vakdomein ten einde zich permanent op de hoogte te houden van de evoluties ter zake. Neemt desgevallend deel aan conferenties en/of studiedagen met betrekking tot de toegewezen materies. v.2.0-07/02/2018 Page 4 of 6
E. COMPETENTIES EN BIJZONDERE VEREISTEN 1. Generieke competenties : Samenwerken - identificeert zich met het team en de organisatie - deelt kennis en informatie - bevordert de teamgeest en draagt bij tot het behalen van de resultaten Dienstbaarheid - staat ten dienste van de interne en externe klant - treedt steeds respectvol op - handelt op transparante, integere en objectieve wijze Loyaal handelen - gedraagt zich loyaal ten overstaan van de Privacycommissie - ondersteunt de genomen beslissingen en voert ze correct uit - neemt niettemin een positief kritische houding aan in het belang van de organisatie Resultaatgerichtheid tonen - vertoont inzet, wil en ambitie om resultaten te boeken - treedt doel- en oplossingsgericht op - onderneemt gerichte acties en initiatieven - durft verantwoordelijkheid te dragen voor zijn acties Zichzelf ontwikkelen - staat open voor veranderingen en nieuwe inzichten - neemt initiatieven om zich nieuwe inzichten, vaardigheden en kennis eigen te maken - zoekt naar mogelijkheden om het eigen functioneren en dit van het team te optimaliseren 2. Functiespecifieke competenties : Je beschikt over een goede kennis van informatietechnologieën en informatieveiligheid, bijzonder gefocust op de problematiek van de gegevensbescherming. Je hebt ervaring en/of interesse in IT-software om de mate van informatieveiligheid te testen en om data te verzamelen, te verwerken en te analyseren. Je beschikt over een sterk synthetisch en analytisch vermogen. Je bent oplossingsgericht en gedreven. Je neemt graag initiatief. Je bent innovatief ingesteld en hebt een sterke interesse voor technologische ontwikkelingen. Je werkt graag in een team, maar bent ook in staat om zelfstandig te werken. Je bent bereid om samen met internationale collega s in het buitenland aan opdrachten te werken. Je bent flexibel ingesteld (audits kunnen ook buiten de kantooruren uitgevoerd worden). Je functioneert goed onder druk en duidelijke deadlines. Je bent georganiseerd en houdt van orde en nauwkeurig werken. Je beschikt over goede communicatieve vaardigheden, zowel gesproken als geschreven. Je hebt ervaring in vergadertechnieken en verslaggeving. Je beschikt over zeer goede kennis van standaard informaticatoepassingen: Excel, OneNote, Outlook, Word en PowerPoint. 3. Bijzondere vereisten : v.2.0-07/02/2018 Page 5 of 6
Master of licentiaatsdiploma Indien het master- of licentiaatsdiploma niet behaald is binnen het studiegebied informatica, nieuwe technologieën of informatieveiligheid, dienen één of meerdere relevante certificaten in deze studiegebieden voorgelegd te worden. Relevante werkervaring in één van bovenvermelde activiteitendomeinen vormt een belangrijke troef. Basiskennis van de internationale en nationale regelgeving m.b.t. de verwerking van persoonsgegevens vormt een belangrijke troef. Een zeer goede actieve kennis van de tweede landstaal is een troef. Een zeer goede actieve kennis van het Engels is een troef. v.2.0-07/02/2018 Page 6 of 6