Senior Privacy Officer

Help Exact met het verder versterken van privacy en data governance en maak impact op hoe wij omgaan met persoonsgegevens binnen onze organisatie en producten. Exact is een dynamische organisatie waar jijzelf je carrière kunt vormgeven en waar jouw goede ideeën werkelijkheid worden. Waar jij over vijf jaar staat... Dat heb je zelf in de hand. De doorgroeimogelijkheden zijn ongekend. 2.050 ondernemende collega's gingen je al voor. Doe je mee?

Dit = de baan die jij ambieert

Als Senior Privacy Officer ben je verantwoordelijk voor het verder ontwikkelen, structureren en borgen van privacy en data governance binnen Exact, zowel op organisatieniveau als binnen onze producten. Je zorgt ervoor dat wij aantoonbaar voldoen aan relevante privacywetgeving (met name GDPR) en dat onze producten klanten kunnen ondersteunen in hun eigen compliance-verplichtingen. Je vertaalt privacy vereisten naar praktische, schaalbare en duurzame implementaties en draagt actief bij aan de continue verbetering van ons privacy raamwerk. En dat is nog niet alles. In de rol van Senior Privacy Officer ben je verantwoordelijk voor:

• Het privacy- en data governance framework binnen Exact te coördineren en verder te ontwikkelen
• De privacy-compliance op organisatieniveau verder te versterken, onder andere door het uitvoeren en coördineren van DPIA’s, het beheren van de ROPA, het verbeteren van data subject rights-processen en het structureren van data retention en data lifecycle management
• Privacy vereisten (ook vanuit de processor-rol) te vertalen naar contracten (DPA’s), interne processen en productfunctionaliteit
• Adviseren over systeemarchitectuur, datastromen, API’s, logging en analytics vanuit privacy-perspectief
• Beoordelen van privacy risico’s rondom cloudoplossingen, internationale datatransfers en derde partijen
• Privacy risico’s te identificeren en concrete verbeteringen te realiseren in zowel processen als producten (zowel projectmatig als in continuous improvement)
• Monitoren van relevante ontwikkelingen (regulatory en technologisch) en deze vertalen naar concrete en implementeerbare richtlijnen voor de organisatie
• De effectiviteit van privacy maatregelen en processen te monitoren en evalueren, en hierover te rapporteren aan management
• Senior management en leiderschap te adviseren en constructief te challengen op privacy risico’s en compliance vraagstukken
• Ontwikkelen en verzorgen van gerichte privacy awareness en training voor product owners, developers en andere stakeholders

Dit = jouw team

Jij wordt onderdeel van het Governance Risk & Control team (5 FTE) wat bestaat uit een Risk Management team en het privacy office. Op dagelijkse basis zal jij nauw samenwerken met andere collega’s in de tweede lijn zoals het CISO-office en Legal en natuurlijk de Data Protection Officer. Jij rapporteert direct aan de Director GRC. Jouw collega’s staan bekend om hun kennis, professionaliteit en samenwerking.

Dit = wat je meebrengt

Bij ons mag je jezelf zijn en we ontdekken graag waarin jij je onderscheidt. Je herkent je in onderstaande:

• Afgeronde masteropleiding (bijv. rechten, IT-recht, informatiemanagement, security of vergelijkbaar)
• 7–10+ jaar ervaring in privacy, data protection of compliance, bij voorkeur binnen een technologie- of SaaS-omgeving
• Sterke kennis van de GDPR, inclusief praktijkervaring met DPIA’s, ROPA, data subject rights, data retention
• Ervaring met privacy compliance en governance in een softwareontwikkel- of technologieomgeving
• Aantoonbare ervaring met het operationaliseren van privacy (van beleid naar implementatie)
• In staat om onafhankelijk te oordelen en de organisatie constructief te challengen op risico’s en compliance
• Certificeringen zoals CIPP/E en/of CIPT zijn een pré