Interim Chief Privacy Officer 24-32 u p/w

Hieronder ziet een beperkt deel van de opdracht.
Alleen als u ingelogd bent, ziet u alle gegevens.
Meld u nu gratis aan! of Login.

Utrecht, Nederland
Type: Detachering
Starten op: 31-1-2022
Duur: 8 maanden
Geplaatst op: 13 januari 2022 om 16:21 uur
Specialisme: Beveiliging
Tariefindicatie: In overleg / n.t.b.

Opdrachtomschrijving

Referentienummer: 2022-00265
Omgeving: Utrecht en thuiswerken
Startdatum: 31 januari 2022
Einddatum: 19 augustus 2022
Optie op verlenging: onbekend
Aantal uur per week: 24-32
Intakegesprek: 24 januari tussen 11.00 en 11.30/ 13.00-13.30 uur en 25 januari tussen 09.00 en 09.30 uur.
Sluitingsdatum: woensdag 19 januari 2022 om 08.45 uur. Reacties na deze tijd zullen in principe niet worden meegenomen in het selectieproces.

*** is op zoek naar een Interim Chief Privacy Officer voor 24 tot 32 uur per week.

Als Chief Privacy Officer (CPO) ben je de Strategisch Adviseur die centraal beleid en decentrale uitdagingen op het gebied van privacy aan elkaar verbindt en in goede banen leidt. Vanuit een strategische beleids en adviesfunctie. De CPO houdt onder andere jurisprudentie in de gaten, adviseert over de relevantie voor de gemeente Utrecht en betrekt de organisatieonderdelen hierbij. De CPO ondersteunt daarnaast de organisatie bij het oplossen van complexe privacyvraagstukken en draagt zorg voor de ontwikkeling van beleidskaders en borgt de implementatie daarvan. De CPO ondersteunt het management bij het beheren en beheersen van privacy gerelateerde risico’s.

De gemeente Utrecht werkt risico gestuurd aan gegevensbescherming in een programma waar informatiebeveiliging en privacy gezamenlijk opgepakt worden. De risico’s op strategisch niveau voor 2022 zijn reeds geprioriteerd, waarvan enkele vanuit privacy-insteek de basis vormen voor deze tijdelijke rol.

In deze functie verwachten we:

Aanpakken van het strategisch risico ‘contractmanagement en afspraken met derde partijen’. De gemeente Utrecht heeft veel verantwoordelijkheden zoals contractmanagement decentraal belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s.
Je zult hiervoor het centrale en decentrale inkoop- en contractmanagementproces moeten doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op aan te laten sluiten.
Vertalen van de gevolgen van bijvoorbeeld Schrems-II naar het kader met afspraken over gegevensbescherming. Op een manier die werkbaar is voor de organisatie.

Kerntaken CPO:

Uitvoering geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel vanuit de invalshoeken informatiebeveiliging en privacy.
Aanpak n.a.v. Schrems-II voor de gemeente Utrecht ontwikkelen passend bij de strategische standaard ‘afspraken derde partijen’ en de structuur van de organisatie.
Draagvlak creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop.
Volgt nauwlettend de ontwikkeling van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de gemeente hierin mee.

Overige taken:

Het adviseren bij complexe privacyvraagstukken bij o.a. inzageverzoeken, datalekken en verzoeken vanuit de toezichthouder.
Het ondersteunen van DISO’s bij het opstellen van DPIA’s.
Het ondersteunen en adviseren bij niet standaard verwerkersovereenkomsten.
Het toetsen van het register van verwerkingen en het bewaken van de kwaliteit hiervan.
Het monitoren en rapporteren over de actuele stand van zaken op het gebied van privacy (monitor gegevensbescherming) aan de stuurgroep gegevensbescherming en deelt deze informatie met de FG.
Het signaleren van privacyrisico’s en deze beleggen in de organisatie en onder de aandacht brengen van de FG.
Het doen van verbetervoorstellen voor het optimaliseren van privacy binnen de gemeente.
Het faciliteren van privacy-initiatieven.
Waar nodig de gemeente Utrecht op nationaal niveau vertegenwoordigen.
Als CPO ben je onderdeel van het CIO Office en werk je intensief samen met de CISO (Chief Information Security Officer) en de FG (Functionaris Gegevensbescherming) aan de borging van gegevensbescherming binnen de organisatie. Veel werkzaamheden worden uitgevoerd binnen de context van het programma gegevensbescherming. Daarnaast werkt de CPO veel samen met de decentrale adviseurs gegevensbescherming (DISO’s) van de organisatieonderdelen.

Gunningscriteria:

Je hebt een relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd in ICT-contractrecht en privacyrecht.
Je hebt minimaal 5 jaar toegepaste kennis en ervaring met compliance op het snijvlak van privacyrecht, ICT-recht en contractrecht.
Je hebt ervaring met het implementeren van wetgeving in bestuurlijke organisaties, bij voorkeur bij een grote gemeente.
Je hebt ervaring met het uitvoeren van complexe risicoanalyses en de daarbij behorende standaarden (DPIA’s etc).
Je hebt kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d.

Competenties:

Je krijgt energie van samenwerken met een grote diversiteit aan collega’s.
Je kan mensen verbinden en samen tot gedragen oplossingen komen.
Je beschikt over uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere manier uitleggen aan collega’s binnen en buiten het vakgebied.
Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk.
Analytische vaardigheden kunnen inzetten om complexe vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven.
Goed kunnen plannen en organiseren.
Alert, initiatiefrijk, omgevingsbewust kunnen opereren.
Integer om kunnen gaan met een grote verscheidenheid aan belangen en krachten.

Organisatie

Korte omschrijving van de organisatie

e-Boekhouden.nl