FHI har nå kommet så langt i gjennomføringen av GDPR tilnærmingen at det bør gjennomføres en revisjon av FHIs GDPR etterlevelse. Hele organisasjonen har blitt involvert i arbeidet med personvernforordningen og har omfattet Administrasjonssystemer, IT- og Laboratoriesystemer, Helseregistre og – undersøkelser, samt Smittevern, miljø og helse.

FHI har behov for bistand til lede arbeidet med å gjennomføre en revisjon av FHIs GDPR etterlevelse.

Videre skal konsulenten:

  • Planlegge, lede og gjennomføre revisjonen
  • Kvalitetssikre og dokumentere styrker og svakheter i tiltakene som er gjennomført
  • Vurdere i hvilken grad medarbeidere følger de retningslinjene, arbeidsrutinene og malene, som er tilrettelagt for å sikre et godt personvern
    • Særlige områder som er av interesse å teste er:
      • Lagring av Data Protection Impact Assesment (DPIA) og vurderinger
      • Gjennomgang av vurderinger der man kommer frem til at DPIA ikke må gjennomføres
  • Vurdere områder der det bør gjennomføres en intern revisjon
  • Utarbeide en sluttrapport med en vurdering og anbefaling på hvilke områder der FHII bør forbedre seg eller iverksette ytterligere tiltak

Konsulenten skal ha:

  • Kunnskap og kompetanse innen personvernforordningen (GDPR)
  • Erfaring med helsevernlovgivningen
  • Relevant erfaring med kvalitetssikringsarbeid
  • Dokumentert erfaring med å lede og gjennomføre revisjoner av denne typen
  • Erfaring med å gjøre vurderinger og anbefale konkrete tiltak
  • God til å strukturere og dokumentere resultater
  • Må beherske norsk flytende – både muntlig og skriftlig

Fordel med:

  • Erfaring fra komplekse organisasjoner
  • Erfaring og god forståelse for juridiske problemstillinger
  • Erfaring med helsedata (fra helsetjenester, helseregistre eller forskning) og IT

Oppstart: Medio august
Varighet: 2-3 mnd, med muligheter for forlengelse
Stillingsprosent: 70-100
Lokasjon: Oslo

Aktuelle kandidater bes ta kontakt, helst ved skjema.
Legg igjen CV, timepris, samt tilgjengelighet.