Interim Adviseur Gegevensbescherming (CISO) #KRTZ6315893

Opdracht informatie (Deze opdracht is verlopen)

Gepubliceerd op 14 mei 2020
Reageren tot 18 mei 2020
Bekeken
Reacties Zichtbaar voor PRO
Locatie Utrecht
Start datum Zo snel mogelijk
Aantal uur 36 uur
Soort contract ZZP inhuur contract, Payroll contract
Opleidingsniveau HBO, WO
Branche Gemeente
Verlenging Ja

Log in om een job alert te maken voor opdrachten binnen deze vakgebieden.

Opdracht omschrijving

Ben jij iemand die het overzicht houdt op informatiebeveiliging en privacy in complexe projecten op proces- en ICT gebied?

In de functie van adviseur informatiebeveiliging en privacy zorg je, samen met je collega’s van het team informatie- en procesmanagement (IPM), voor risicogerichte borging van gegevensbescherming in de processen en functionele ICT-systemen. In verandertrajecten heb je een voortrekkersrol en werk je met collega’s uit verschillende disciplines, binnen en buiten de organisatieonderdelen, samen. Het verhogen van het bewustzijn op het gebied van gegevensbescherming onder medewerkers behoort tot jouw verantwoordelijkheid. Daarnaast denk je actief mee en geef je gevraagd en ongevraagd advies over de inrichting van de processen en informatiesystemen. In verband met zwangerschapsverlof zoeken we naar een vervanger gedurende 1 juni tot en met 1 december 2020.

Binnen de functie onderkennen we een tweetal rollen welke de komende periode ingevuld moeten worden:
• De rol DISO (decentrale information security officer) is dé expert rond gegevensbescherming (privacy en informatiebeveiliging) binnen het organisatieonderdeel. Gevraagd en ongevraagd geeft de DISO advies rond gegevensbescherming. Zelfstandig en proactief signaleert de DISO eventuele knelpunten en draagt bij aan het oplossen hiervan. Dit onderdeel is het zwaartepunt van de functie.
• Een klein deel van de functie bestaat uit de rol adviseur record- en informatiemanagement. De komende periode staat in deze rol het bewaken van de integraliteit tussen recordmanagement en gegevensbescherming centraal. Bijvoorbeeld in bewustwordingstrajecten onder medewerkers en bij de ontwikkeling en uitvoering van beleid.

Dit ga je doen

Implementeren
• Ontwikkelen en implementeren protocollen voor informatiebeveiliging, mede gericht op de jaarlijkse verantwoording voor de jaarrekening-audit en de audit rond DigiD-aansluiting met Logius.
Specifiek op:
Autorisatiebeleid en -controles
Beleid en -controles
Testen en wijzigingenbeheer

De te ontwikkelen protocollen moeten eveneens toepasbaar zijn op de overige applicaties en daar mogelijk ook worden geïmplementeerd.
• Doorontwikkelen samenwerkingsovereenkomst regio en verwerkersovereenkomst met partijen in de regio en softwareleverancier.
• Organiseren bewustwordingssessies rond gegevensbescherming.
• Uitvoeren risicoanalyses met betrekking tot gegevensbescherming op processen en informatiesystemen.

Beleid & advisering
• Ondersteunen en adviseren van het management bij realisatie van beleidsdoelstellingen gegevensbescherming en recordmanagement.
• Voorbereiden van het gegevensbeschermingsplan 2021, samen met de IPM-er voor het organisatieonderdeel voorbereiden, in lijn met de concernkaders voor gegevensbescherming en recordmanagement.
Monitoren van de voortgang van realisatie van het gegevensbeschermingsplan
Rapporteren over voortgang en naleving aan IPM en management van het organisatieonderdeel 
Bijdragen aan concernbeleidsplannen voor gegevensbescherming en recordmanagement vanuit het perspectief van het organisatieonderdeel en zorgt ook voor implementatie.
Adviseren over aspecten van gegevensbescherming bij de ontwikkeling van beleid.

Dit breng je mee

Je weet van aanpakken, bent pro-actief, beschikt over de juiste (stevige) persoonlijkheid, en je hebt lef en drive om als kartrekker te fungeren voor veranderingen op het gebied van processen en informatievoorzieningen. Je weet je actief te positioneren als een betrouwbare en gerespecteerde partner, door open eerlijk en gemakkelijk te communiceren op alle niveaus. Je neemt verantwoordelijkheid, bent transparant en duidelijk in je aanpak en weet dit ook over te brengen naar je omgeving.

Functie eisen

We komen graag in contact met kandidaten die zich herkennen in het onderstaande profiel:

  • Je hebt een Hbo+/wo werk en denkniveau
  • Je hebt 3 -5 jaar relevante werkervaring
  • Je hebt aantoonbare ervaring op het gebied van informatiebeveiliging en privacy, in het bijzonder met audit en samenwerkingsconstructies met externen
  • Je hebt ervaring met recordmanagement
  • Je hebt aantoonbare ervaring in het projectmatig implementeren rond informatiebeveiliging en privacy
  • Je kunt jouw kennis op een zeer toegankelijke manier overdragen en (als het nodig is) in begrijpelijke en werkbare protocollen gieten
  • Je hebt aantoonbare ervaring met advisering en beleidsontwikkeling op tactisch niveau
  • Je hebt inzicht in het functioneren van gemeentelijke organisaties en van relevante toezichthoudende instanties en de werking van het stelsel van toezicht
Mail deze opdracht:
Deel deze opdracht:

Voor jou geselecteerde opdrachten

Locatie: Hoorn    Uiterste reactiedatum: 19 sep 2024    Expertise: Administratief medewerker
Locatie: Enschede    Uiterste reactiedatum: 16 sep 2024    Expertise: Overig (Training / Educatie / Coaching)
Locatie: Eindhoven    Uiterste reactiedatum: 17 sep 2024    Expertise: Administratief medewerker, Inkomensconsulent, Overig (Sociaal Domein)
Locatie: Breda    Uiterste reactiedatum: 20 sep 2024    Expertise: DIV medewerker

Onze partners