Adviseur Privacy & Security SRQ149165

Opdrachtgever 

Betrouwbare informatievoorziening is essentieel in onze dienstverlening. Daar maken we ons als directie Organisatie, Bedrijfsvoering en Personeel (OBP) sterk voor. In uitvoering en ‘by design’. Met diverse bedrijfsonderdelen bouwen we aan de voorkant kwaliteits- en veiligheidswaarborgen in. Dit doen we met de CISO en Privacy Officer (CISO/PO), die onderdeel is van de CIO office van het kerndepartement. Het kerndepartement omvat de beleidskolommen, stafdirecties en ondersteunende directies en een aantal kleine onderdelen die geen eigen CIO/CISO-unit hebben. Zoals DUS-I (uitvoering subsidies), Gezondheidsraad, Centrale Commissie Mensgebonden Onderzoek, en de Eenheid secretariaten voor beoordeling euthanasie en medische tucht.

Opdrachtomschrijving 

Onderstaand is illustratief, het werkpakket is dynamisch

• Met PO ontwerpen en uitvoering geven aan privacyplan zoals het verhogen van ibewustzijn bij medewerkers, schrijven van procedures, beleid etc.; 
• Afronden en onderhouden van register met verwerkersovereenkomsten, verwerkingen van persoonsgegevens en DPIA’s; 
• Behandelen van vragen van directies m.b.t privacy (en informatiebeveiliging is een pre). 
• Ondersteunen van directies bij risicoanalyses en DPIA’s. 
• Behandelen van casuïstiek die voortkomt uit de corona-crisis (er zijn veel ad hoc activiteiten geweest); 
• Checks op compliancy, mede naar aanleiding van ADR- en AR-rapporten over 2019;

Gewenst profiel 

Het kerndepartement is geen ICT-bedrijf. Het is daarom extra belangrijk om in verbinding te kunnen staan met de business, die in dit geval bestaat uit beleidsfunctionarissen, wetenschappelijke medewerkers en specialistische uitvoerders. Het kerndepartement staat regelmatig in de publieke en politieke schijnwerpers. Dit vraagt goede bestuur sensitiviteit en – uiteraard – goede kwaliteit van werken. Met goede dossiervorming zodat verantwoording kan plaatsvinden aan controlerende instanties (Audit Dienst Rijk en Algemene Rekenkamer). Je/jullie werken plezierig en collegiaal samen met CISO/PO, CIO-office en andere stakeholders binnen OBP. 

Competenties en vaardigheden 

• Aantoonbare en relevante kennis van en ervaring met het vormgeven van privacybeleid (en informatiebeveiligingsbeleid is een pre). 
• Relevante certificeringen zoals CIPM, CIPP/e voor privacy (en CISSP, CISM, CISA, CRISC, C/CISO in het kader van informatiebeveiliging is een pre); 
• Aantoonbare vaardigheid in het optreden als eerste aanspreekpunt, vraagbaak en vertegenwoordiger op het gebied van privacy en bij voorkeur ook informatiebeveiliging; 
• Aantoonbare ervaring in het uitwerken van privacymaatregelen 
• Kennis van de actuele wetgeving en normen, beleid en uitvoeringspraktijk bij de Rijksoverheid of binnen het ministerie van VWS; 
• ICT-inhoudelijke kennis en ervaring en is in staat om adequaat als beleidsadviseur met bestuurlijke organisatie sensitiviteit op te treden en advies te geven (inclusief opstellen bestuurlijke nota’s); 
• Praktische hands-on mentaliteit, oplossingsgericht, flexibel.