Privacy Officer Full-time · Leiden
Pharming is a global, commercial stage biopharmaceutical company developing innovative protein replacement therapies and precision medicines for the treatment of rare diseases and unmet medical needs. The company is poised for further scientific, technological and new product development and additional commercial roll-outs. The company is based internationally and growing quickly. As a result of this growth, we are looking for a Privacy Officer.
About the role:
The Privacy Officer advises on, implements, monitors, and maintains internal and external privacy policies and measures, to ensure that Pharming is compliant with the GDPR and other applicable privacy legislation in force. He/ she has first line responsibility and will work together with the Data Protection Officer (DPO), as the second line officer. The Privacy Officer initiates and conducts Data Protection Impact Assessments (DPIAs), sets up and controls a register of processing activities, checks Data Processing Agreements, trains staff and (if necessary) communicates with the data protection authorities.
Areas of responsibilities:
Co-designs, implements and executes the Privacy Management Program within Pharming;
Write and/or amend internal data protection policies, guidelines, and procedures in alignment with stakeholders
Provides advice and implements measures needed to comply with prevailing international privacy laws and regulations,
Participate in projects that are related to data privacy/compliance
Sets up and controls a register of data processing activities that are carried out in the organization and checks with Data Processing Agreements
Conducts Data Protection Impact Assessments (audits) to ensure compliance and address potential issues
Cooperates with the DPO on the execution of all privacy related policies and measures and monitoring of the correct implementation
(Trains staff members across the organization who are involved in data handling and processing and) takes initiatives to increase privacy awareness in the organization
Reports on a regular basis, and without undue delay in case of incidents, to the Global Business Integrity Officer and management.
Required skills and qualifications in order to be successful in this role:
Teamwork
Impact
Persuasiveness
Problem solving
Initiative
Tenacity
Independence
Result orientation
Knowledge:
Bachelor or Master’s degree in relevant area, preferably Law
CIPP/e and/or CIPM
in-depth knowledge of privacy legislation
High risk awareness and risk management skills
expert knowledge of International data protection laws and practices and in depth understanding of the GDPR
change and Project management skills
Experience:
Min. 3 years of experience in data privacy compliance
Experience in Life Sciences is a plus
Pharming is een wereldwijd, commercieel biofarmaceutisch bedrijf dat innovatieve eiwitvervangende therapieën en precisiegeneesmiddelen ontwikkelt voor de behandeling van zeldzame ziekten en onvervulde medische behoeften. Het bedrijf is klaar voor verdere wetenschappelijke, technologische en nieuwe productontwikkeling en aanvullende commerciële uitrol. Het bedrijf is internationaal gevestigd en groeit snel. Vanwege deze groei zijn wij op zoek naar een Privacy Officer.
Over de rol:
De Privacy Officer adviseert over, implementeert, controleert en onderhoudt interne en externe privacybeleidslijnen en maatregelen om ervoor te zorgen dat Pharming voldoet aan de AVG en andere toepasselijke privacywetgeving die van kracht is. Hij/zij heeft de eerstelijnsverantwoordelijkheid en werkt samen met de Functionaris Gegevensbescherming (FG), als tweedelijnsfunctionaris. De Privacy Officer initieert en voert Data Protection Impact Assessments (DPIA's) uit, stelt een register van verwerkingsactiviteiten op en controleert deze, controleert Verwerkersovereenkomsten, leidt medewerkers op en communiceert (indien nodig) met de gegevensbeschermingsautoriteiten.
Verantwoordelijkheden:
Co-ontwerpt, implementeert en voert het Privacy Management Programma binnen Pharming uit;
Schrijven en/of wijzigen van intern beleid, richtlijnen en procedures voor gegevensbescherming in afstemming met belanghebbenden
Geeft advies en implementeert maatregelen die nodig zijn om te voldoen aan de geldende internationale wet- en regelgeving op het gebied van privacy,
Deelnemen aan projecten die te maken hebben met dataprivacy/compliance
Stelt een register op van gegevensverwerkingsactiviteiten die in de organisatie worden uitgevoerd en controleert deze met Verwerkersovereenkomsten
Voert gegevensbeschermingseffectbeoordelingen (audits) uit om naleving te waarborgen en mogelijke problemen aan te pakken
Werkt samen met de DPO bij de uitvoering van alle privacy gerelateerde beleidslijnen en maatregelen en het bewaken van de juiste implementatie
(Traint medewerkers in de hele organisatie op die betrokken zijn bij gegevensverwerking en -verwerking en neemt initiatieven om het privacybewustzijn in de organisatie te vergroten
Rapporteert op regelmatige basis, en zonder onnodige vertraging in geval van incidenten, aan de Global Business Integrity Officer en het management.
Vereiste vaardigheden en kwalificaties om succesvol te zijn in deze rol:
Teamwerk
Gevolg
Overredingskracht
Probleemoplossing
Initiatief
Hardnekkigheid
Onafhankelijkheid
Resultaatgerichtheid
Kennis:
Bachelor of Master diploma in relevant gebied, bij voorkeur Rechten
CIPP/e en/of CIPM
diepgaande kennis van privacywetgeving
Hoog risicobewustzijn en vaardigheden op het gebied van risicobeheer
deskundige kennis van internationale gegevensbeschermingswetten en -praktijken en diepgaande kennis van de AVG
verander- en projectmanagementvaardigheden
Beleven:
Min. 3 jaar ervaring in het naleven van gegevensprivacy
Ervaring in Life Sciences is een pluspunt