175/2022 Chief Information Security Officer / Data Privacy Officer (M/V/X) – 38u – COD

CHU / UVC Brugmann

Onderneming

Het Universitair Verplegingscentrum Brugmann (UVC Brugmann) is een openbaar ziekenhuis binnen het irisnet. Het is uitgerust met een breed ziekenhuisaanbod (drie complementaire sites: Horta, Paul Brien en Koningin Astrid) en beschikt over een specifieke architectuur, die voortdurend evolueert

Als sterk maatschappelijk betrokken ziekenhuis ijvert het UVC Brugmann ervoor alle patiënten, zonder onderscheid, op elk moment toegang te bieden tot de beste zorg

Artsen, verpleegkundigen, paramedici, administratief personeel, arbeiders … er zijn erg uiteenlopende profielen aan het werk in het ziekenhuis en u ontdekt er ook heel verrassende functies. Het UVC Brugmann is regelmatig op zoek naar nieuwe talentvolle en gemotiveerde medewerkers die garant staan voor de waarden van het ziekenhuis

Op dit moment zijn we dan ook op zoek naar een Chief Information Security Officer/Data Privacy Officer, die klaar is om deel uit te maken van de ziekenhuiswereld en zin heeft om te groeien in een gedreven en dynamisch team

Functie

Activiteiten en taken verbonden aan de functie

De functie is verbonden aan de Informatica van het UVC Brugmann en is in hoofdorde gedetacheerd op de site van het UKZKF en van het UVC Brugmann.

Zijn belangrijkste taak bestaat erin het veiligheidsbeleid van het Informatiesysteem te bepalen en toe te zien op zijn toepassing (preventie, bescherming, verdediging, veerkracht/corrigerende maatregelen) terwijl hij ook borg staat voor de overeenstemming met het wettelijk kader inzake de persoonsgegevens.

Hij heeft een advies-, bijstands-, informatie-, opleidings- en waarschuwingsfunctie in het bijzonder ten aanzien van de Algemene Directies (AD en AMD), evenals ten aanzien van de andere uitvoerende directies. Hij formuleert en neemt besluiten tot interventie op de informatie- en telecomsystemen van zijn ziekenhuis, in geval van actuele of potentiële aanvallen. Hij kan rechtstreeks tussenkomen in de informatica- en telecomsystemen van zijn ziekenhuis in hun geheel of delen daarvan. Hij staat in voor het technologisch en regelgevend toezicht in zijn domein en stelt de ontwikkelingen voor die hij nodig acht om de logische en materiële beveiliging van het informatiesysteem in zijn geheel te waarborgen. Hij is de erkende interface van de exploitanten en van de projectleiders evenals van de deskundigen en externe belanghebbenden voor de beveiligingsproblemen van het gehele informatiesysteem of delen daarvan.

  • Bescherming en omschrijving van het veiligheidsbeleid
  • Bepaalt de doelstellingen en de veiligheidsbehoeften verband houdend met het informatiesysteem van het ziekenhuis
  • Bepaalt en stelt veiligheidsprocedures in
  • Draagt bij aan de omschrijving van de organisatie en het veiligheidsbeleid
  • Is het bevoorrecht aanspreekpunt van de toezichthoudende autoriteit waarmee hij in volledige onafhankelijkheid communiceert aangaande de aangelegenheden met betrekking tot de behandelingen van het ziekenhuis die hem heeft aangesteld, met inbegrip van de voorafgaande raadpleging bedoeld in artikel 36 van de General Data Protection Regulation (GDPR) en voert consultaties, in voorkomend geval, over elk ander onderwerp
  • Behandelt de grieven en klachten op onpartijdige wijze en stelt procedures vast voor hun juiste verwerking
  • Brengt jaarlijks verslag uit bij zijn verantwoordelijke voor de verwerking. Dit verslag is een getrouwe weergave van zijn werkzaamheden in het afgelopen jaar en maakt melding van eventuele problemen
  • Verdediging en analyse van de risico’s
  • Studie van de maatregelen ter bescherming van de veiligheid en van hun juiste gebruik
  • Beoordeling van risico’s en bedreigingen, evenals van de gevolgen
  • Opmaak van het preventieplan
  • Neemt technische en/of organisatorische maatregelen voor de bewaking, de veiligheidsbeoordeling en de reactie op aanvallen
  • Doorgeven van alle elementen op basis van dewelke er beslissingen kunnen worden genomen
  • Preventie – Sensibilisering en opleiding inzake de uitdagingen op het gebied van veiligheid
  • Informeren en sensibiliseren van de algemene directie en van de medische directie
  • Verspreiding van een cultuur « ter bewustmaking van de gegevensbeveiliging » bij alle medewerkers – waaronder het personeel dat deelneemt aan de verwerking (Data controller)met betrekking tot de na te leven regels inzake bescherming van de (medische en persoonlijke)persoonsgegevens
  • Deelname aan de opmaak van het veiligheidshandvest en deze promoten bij alle gebruikers
  • Leiden van de vergaderingen op het gebied van de bewustwording omtrent de veiligheid
  • Advies en bijstand aan de teams
  • Voorstelling van de compliance-inspanningen
  • Ervoor zorgen dat de betrokken personen worden ingelicht over de verwerking van hun persoonsgegevens, evenals van hun rechten
  • Bescherming – studie van de middelen en aanbevelingen
  • Technische validatie van de veiligheidsinstrumenten
  • Bepaalt de veiligheidsnormen en –standaarden
  • Deelname aan de uitwerking van de beveiligingsregels voor het volledige ziekenhuis of voor het UZC Brussel (groep afhankelijk van de uiteindelijke scope)
  • Bescherming – Audit en controle
  • Bestuurt de audits
  • Waakt erover dat de veiligheidsplannen werden opgemaakt volgens de vooraf bestaande plannen
  • Garandeert dat de teams alle nodige maatregelen hebben genomen op basis van dewelke de veiligheid kan worden beheerd
  • Controleert de zwakke plekken van het ziekenhuis
  • Stelt de crisiscellen in werking in geval van veiligheidsproblemen voor de informatiesystemen
  • Leidt, laat leiden of bestuurt, op gecontroleerde en onafhankelijke wijze, alle acties voor de beoordeling van de mate van conformiteit van het ziekenhuis, belicht de eventuele tekortkomingen (ernst, mogelijke gevolgen voor de betrokken personen, oorsprong, verantwoordelijkheid, enz), ziet toe op de naleving van het wettelijk kader of op de juiste toepassing van procedures, methodes of voorschriften met betrekking tot de bescherming van de persoonsgegevens
  • Bescherming – Technologisch toezicht en toekomstanalyse
  • Regelgevende en technische ontwikkelingen voor zijn beleidsdomein
  • Waakt over de noodzakelijke aanpassingen om de logische en materiële beveiliging van het informatiesysteem in zijn geheel te waarborgen
  • Ziet erop toe dat men zich aan het wettelijk kader (GDPR) houdtinzake bescherming van de persoonsgegevens, met inbegrip van de verdeling van de verantwoordelijkheden
  • Analyseert en adviseert de subcontractanten van het ziekenhuis en de dienstverrichters die meewerken aan de behandelingen beslist door de verantwoordelijke voor de verwerking.
  • Adviseert de betrokken directies Beroepen en zo nodig de verantwoordelijke voor de verwerking, formuleert gemotiveerde en gedocumenteerde adviezen en aanbevelingen met betrekking tot :
    • PEB (Privacy effectbeoordeling)
    • « Privacy by Design » (inachtneming van de gevolgen op het privéleven vanaf de conceptie)
    • Melden van inbreuken in verband met persoonsgegevens en mededeling aan de betrokken personen
  • Wordt verplicht geraadpleegd vóór het invoeren van een nieuw verwerkingssysteem of de substantiële wijziging van een bestaande verwerking en kan elke aanbeveling doen aan de verantwoordelijke voor de verwerking
  • Veerkracht en corrigerende maatregelen
  • Veerkracht, neemt onmiddellijk conservatoire maatregelen in geval van incident
  • Voorbereiden en implementeren van een IT-continuïteitsplan, in het kader van het Bedrijfscontinuïteitsplan (BCP)
  • Voorbereiden en implementeren van een IT herstelprocedure, in het kader van het recovery plan
  • Neemt corrigerende maatregelen, laat de nodige analyses verrichten om inzicht in het probleem te krijgen
  • Zorgt voor het implementeren van de nodige maatregelen om het probleem aan te pakken

Deliverables :

  • Handvest IT-beveiliging
  • Resultaten van de interne veiligheidsaudits
  • Resultaten van de wettelijk verplichte audits
  • Reporting en dashboard van de veiligheid van de informatiesystemen en prestatie-indicatoren
  • Tot stand brengen en handhaven van een documentatie met betrekking tot de verwerking van persoonsgegevens (waaronder het verwerkingsregister), uit hoofde van de Verantwoordelijkheid van de Verantwoordelijke voor de verwerking (« Accountability ») en verzekert zijn toegankelijkheid voor de toezichthoudende autoriteit.

Toelatingsvoorwaarden

  • In het bezit van een ingenieursdiploma of van een masterdiploma in informatica
  • In het bezit zijn van het CISM certificaat van ISACA (Certified Information Security Manager) of er zich toe verbinden deze binnen de 2 jaar te behalen
  • Ervaring van 10 jaar op het gebied van de veiligheid van de informatiesystemen
  • Voldoen aan de profielvoorwaarden
  • Voldoen aan de wettelijke tweetaligheidsvoorwaarden
  • Slagen in het bevorderings- en/of selectie-examen

Profiel

Vereist profiel voor de functie

  • Deskundigheidop het gebied van veiligheid in algemene zin
  • Deskundigheid inzake IT-beveiliging (framework, toegangsrechten tot de toepassing en diensten), beoordeling en beheersing van de IT- en telecomrisico’s, veiligheidsnormen en -procedures I&T
  • Een diagnosevan de situatie kunnen stellen, veiligheidsbeheermethode (IRAM of andere), audittechnieken en -procedures
  • Inzicht in het ziekenhuis en zijn open wereld, in zijn strategie voor informatiesystemen, inzicht in de IT en zijn organisatie, kennis van de visie van het ziekenhuis en van de prioriteiten inzake informatiesystemen
  • Beheer van de leveranciers door het invoeren van contractuele regelingen, vanuit juridisch oogpunt en op het gebied van het recht en de regelgeving inzake informatica en telecom (NIS-norm)
  • Gedegen kennis van technische architectuur en de operationele omgeving, telecom en netwerken. Begrip van toepassingsgerichte / functionele architectuur
  • Redactie- en synthesevermogen
  • Vermogen om vooruit te lopen, sterk in het organiseren, het plannen en het beheren van prioriteiten
  • Luisterbereidheid, goede relationele en communicatieve vaardigheden, zin voor samenwerking
  • Pragmatisme, nauwgezetheid, reactiviteit en aanpassingsvermogen
  • Methodologische benadering bij de oplossing van problemen
  • Objectiviteit, onafhankelijkheid, integriteit en discretie
  • Stressbestendig
  • Frans, Nederlands en Engels

Hiërarchie :Algemene Directie

Uurrooster : 38u/week

Datum van indiensttreding :onmiddellijk

Aanbod

Aanbod

  • Een voltijds contract van onbepaalde duur voor 38 uur per week met een baremaschaal van de openbare sector (sociaal charter).
    • Gelijkgesteld met de graad van: Afdelingshoofd
    • Voltijdse jaarbedragen: Weddeschaal (sociaal handvest): A5

Min. : 51 519,28 € geïndexeerd (index: 1.9222)

Max. : 77 764,95 € geïndexeerd (index: 1.9222)

Het maximum wordt bereikt na 23 jaar geldelijke anciënniteit.

Indien de persoon in het bezit is van het CISM certificaat van ISACA (Certified Information Security Manager) en van het CISA-certificaat van ISACA (Certified Information Security Auditor):

    • Gelijkgesteld met de graad van : Raadgever
    • Voltijdse jaarbedragen : Weddeschaal (sociaal handvest): A6

Min. : 58 129,30 € geïndexeerd (index: 1.9222)

Max. : 88 457,63 € geïndexeerd (index: 1.9222)

Het maximum wordt bereikt na 23 jaar geldelijke anciënniteit.

  • Extralegale voordelen:
    • maaltijdcheques ter waarde van € 7,30;
    • voorkeurstarieven voor medische zorg in alle ziekenhuizen van het irisnet (voor u, uw partner, uw familieleden ten laste in opgaande of neergaande lijn);
    • volledige terugbetaling van het jaarabonnement van de MIVB, een tussenkomst van 80 % in de kosten voor het overige openbaar vervoer en/of een fietsvergoeding;
    • een jaarlijkse aanmoedigingspremie en een eindejaarspremie;
    • een maandelijkse tweetaligheidspremie van € 150 bruto (op voorwaarde dat u het taalcertificaat van Selor artikel 10 of 12 kunt voorleggen);
    • 24 wettelijke vakantiedagen en 5 extralegale vakantiedagen (+ verschillende dagen omstandigheidsverlof);
  • talrijke carrièremogelijkheden binnen een groot netwerk (irisnet);
  • een integratietraject op maat om u te ondersteunen in uw nieuwe functie;
  • een opleidingsprogramma dat u de kans biedt om te groeien in uw loopbaan

Kandidatuur indienen

Afsluitingsdatum: 14/12/2022

Interesse? Zin om te komen werken bij een van de mooiste ziekenhuizen van Brussel? Surf naar de website of het intranet van het UVC Brugmann en dien uw kandidatuur rechtstreeks online in via de vacature in kwestie (cv en motivatiebrief).

Alle personeelsleden moeten op de hoogte worden gebracht van deze oproep. Daarom moeten de diensthoofden ervoor zorgen dat deze informatie ook meegedeeld wordt aan de medewerkers van hun dienst.

We kijken ernaar uit u te ontmoeten!

Caroline Franckx

Algemeen directeur

Talen

Talen

U hebt een goede kennis van de tweede landstaal of u bent bereid die te verwerven (intern georganiseerde taalcursussen tijdens de werkuren, mogelijkheid om een tweetaligheidspremie van Selor van € 150 bruto te krijgen als u het taalcertificaat van Selor art. 10 of 12 kunt voorleggen).

If you require alternative methods of application or screening, you must approach CHU / UVC Brugmann directly to request this, as we're not responsible for the employer's application process.

RedHired TIP

For your privacy and protection, when applying to a job online, never give your social security number to a prospective employer, provide credit card or bank account information, or perform any sort of monetary transaction.

By applying to a job using RedHired you are agreeing to comply with and be subject to the RedHired Terms and Conditions for use of our website. To use our website, you must agree with the Terms and Conditions and both meet and comply with their provisions.

RedHired

All job types
Contract
Full-time
Part-time
Permanent
Temporary
Other

All locations
Antwerpen
Brabant wallon
Brussels Hoofdstedelijk Gewest
Hainaut
Liège
Limburg
Luxembourg
Namur
Oost-Vlaanderen
Vlaams-Brabant
West-Vlaanderen