For kunde i helsesektoren søker vi en senior konsulent for gjennomføringen av leveransen «Revisjon av internkontroll knyttet til personvern og forslag til tiltak».

Arbeidsoppgaver:

  • Oppdatering og revisjon av internkontroll knyttet til personvern, og forslag til tiltaksplan, inkludert gjennomgang av kontrollmiljø, risikovurderinger, styrende dokumenter og nøkkelkontroller, informasjon/kommunikasjon/opplæringsbehov og rutiner for oppfølging/overvåking av personvern.
  • Forslag til prioritert tiltaksplan for å lukke eventuelle gap og redusere risiko.
  • Forslag til revisjonsplan for personvern
  • For leveransen vil det bl.a. samarbeides med juridiske ressurser i prosjektet.

Ønsket kompetanse:

  • Ressursen bør ha tilstrekkelig seniorkompetanse til å se bredden innen personvernlovgivningen, sammenhengen med særlovgivningen, samt ha operativ erfaring med informasjonssikkerhet og GDPR- implementeringsprosjekter i komplekse virksomheter.
  • Kunnskap om standardene ISO 27001/31000/27005 og erfaring med forskjellige metoder for risikovurderinger, – samt dette dokumentert gjennom sertifiseringer eller erfaringer.
  • Fordel med erfaring fra helsesektoren.
  • Bør ha erfaring med ITIL eller lignende arbeidsprosesser for leveranse av IKT tjenester

Krav:

  • Ressursen må ha minimum 5 års arbeidserfaring med lignende oppgaver.
  • Erfaring med å samarbeide med interessenter fra ulike fagmiljøer.
  • God kjennskap til Sharepoint og Excel.

Oppstart: 28.01.2019
Varighet: 30.06.2019
Stillingsprosent: 100
Lokasjon: Oslo

Aktuelle kandidater bes ta kontakt, helst ved skjema.
Legg ved CV, timepris og tilgjengelighet.