Interim CISO / FG Functionaris #KRTZ6691017

Opdracht omschrijving

Opdracht
De Chief Information and Security Officer (CISO) en Functionaris Gegevensbescherming (FG) heeft, als combinatiefunctie,  een brede kijk op het gebied van informatieveiligheid en privacy; 

Functionaris gegevens bescherming  (FG)

De functionaris voor de gegevensbescherming (FG, ook wel Data Protection Officer (DPO) genoemd), is de (wettelijke) interne toezichthouder op de verwerking van persoonsgegevens binnen de organisatie. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de privacywetgeving. De wettelijke taken en bevoegdheden van de FG geven deze functionaris een onafhankelijke positie in de organisatie.  De FG heeft in ieder geval de volgende verantwoordelijkheden:

• Informeren en adviseren van de gemeente en de verwerkers die namens de gemeente persoonsgegevens verwerken over hun verplichtingen volgens de AVG ;
• Toezien op naleving van AVG en andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming;
• Toezien op naleving van het gemeentelijke beleid of de verwerker met betrekking tot de bescherming van persoonsgegevens;
• Toezien op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
• Adviseren met betrekking tot vraagstukken over de verwerking van persoonsgegevens ;
• Adviseren met betrekking tot veiligheidsincidenten met persoonsgegevens;
• Adviseren met betrekking tot de Privacy Impact Assessment (PIA) en het toezien of de uitvoering daarvan in overeenstemming is met de AVG;
• Toezien op en adviseren over de afhandeling van vragen en klachten over het gebruik van persoonsgegevens;
• Adviseren en ondersteunen bij het opstellen van privacynormen, produre-, -beleid, -regelingen of –gedragscodes;
• Rapporteert rechtstreeks aan directie en het college van B&W;
• Afstemming met de AP;
• Optreden als contactpunt voor de AP.

Chief Information Security Officer (CISO)

Deze rol is op organisatieniveau verantwoordelijk voor het actueel houden van het informatieveiligheids- en privacybeleid, het coördineren van de uitvoering van het beleid, het adviseren bij projecten, het beheersen van risico’s, evenals het opstellen van rapportages. De CISO heeft in ieder geval de volgende verantwoordelijkheden:

• Rapporteert rechtstreeks aan de directie;
• Coördineert het formuleren van informatieveiligheidsbeleid alsmede het privacybeleid;
• Stelt de informatieveiligheidsanalyse op en zorgt voor de actualisatie hiervan;
• Coördineert de prioritering van informatieveiligheidsmaatregelen uit de informatieveiligheidsanalyse en de uitvoering van het actieplan informatieveiligheid en privacy;
• Stelt een afstemmingsmechanisme op voor overleg en rapportage met betrekking tot informatieveiligheid en privacy;
• Ondersteunt de directie en de afdelingshoofden met kennis over informatieveiligheid en privacy, zodat zij hun verantwoordelijkheid voor de betrouwbaarheid en vertrouwelijkheid van de informatievoorziening juist kunnen invullen;
• Is aanspreekpunt voor medewerkers van de gemeente over het onderwerp informatieveiligheid en privacy; Volgt de externe invloeden die van invloed zijn op beleid;
• Bevordert het veiligheids- en privacybewustzijn in de organisatie;
• Houdt de registratie van informatieveiligheidsincidenten bij in een incidentenregister en is verantwoordelijk voor de juiste afhandeling en evaluatie van incidenten;
• Rapporteert over de informatieveiligheid en privacy van de gemeente in de P&C managementrapportages. Hierbij bundelt de CISO de deelbijdragen van het afdelingsmanagement.

Als CISO en FG opereer je vanuit het team bedrijfsondersteuning. Je wordt aangesteld door het Dagelijks bestuur. Je rapporteert (direct) aan het dagelijks bestuur. Je onderhoud functionele relaties met  de teamleider bedrijfsvoering, strategisch informatiemanager, het management, de directie en B&W over de stand van zaken, risico's en (voortgang van) de afgesproken verbetermaatregelen. Je werkt nauw samen met de privacy-jurist.

Vereisten
1. Een afgeronde opleiding op minimaal hbo bachelor niveau;
2. Minimaal 2 aantoonbare werkervaring in de afgelopen 5 jaar op als FG Functionaris op het gebied van informatieveiligheid en privacy;
3. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente;
4. Een afgeronde opleiding op het gebied van informatiebeveiliging/cybersecurity;
5. Aantoonbare werkervaring met de implementatie van de AVG en ISO27001/2.

MUST: Graag ontvangen wij van jou het volledige CV omschreven in het NL en waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie. 

Geef ook in je CV het volgende aan:

Beschikbaarheidsdatum;
Hoeveel uur per week;
Vakantie;
Uurtarief ex BTW, inclusief reis- en verblijfkosten of Salaris.