- Locatie: Den Bosch
- FTE: 90%
- Startdatum: 19-09-2016
- Einddatum: 31-08-2017
- Deadline: 16-08-2016 10:00 uur
- Tariefindicatie: 70,-
Opdrachtomschrijving
Per medio september zijn wij op zoek naar een Privacy officer.
De privacy officer voor gegevensbescherming zal verantwoordelijk zijn voor alles wat te maken heeft met de bescherming van persoonsgegevens binnen de organisatie.
Per medio september zijn wij op zoek naar een Privacy officer.
De privacy officer voor gegevensbescherming zal verantwoordelijk zijn voor alles wat te maken heeft met de bescherming van persoonsgegevens binnen de organisatie.
Kandidaatomschrijving
De privacy officer
◦stelt, in samenwerking met anderen, de privacy policy voor de organisatie op en zorgt voor publicatie op de website;
◦informeert en adviseert het management over de wijze waarop optimaal gebruik van informatie kan worden gemaakt, maar ook over de verplichtingen op grond van de privacy verordening;
◦adviseert binnen de mogelijkheden van de wet- en regelgeving over de ruimte die deze regels bieden aan de organisatie om haar ‘privacy gevoelige taken’ goed uit te kunnen voeren;
◦initieert, coördineert en ziet toe op de uitvoering van Privacy Impact Assessments en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten;
◦onderneemt acties om het bewustzijn van management en medewerkers op het gebied van privacy beleid te bevorderen;
◦werkt nauw samen met andere verantwoordelijken op het gebied van beveiliging van informatie (CISO, recordmanager, juridische zaken) teneinde consistentie in beleid en uitvoering te realiseren;
◦ontwikkelt, in samenwerking met anderen, interne regelingen die een correcte uitvoering van de privacy verordening waarborgen;
◦signaleert, en adviseert het lijnmanagement om verantwoordelijkheden in het kader van het privacy beleid toe te wijzen aan medewerkers;
◦draagt zorg voor het opleiden en trainen van personeel dat te maken heeft met gegevensverwerking en behandelt verzoeken van betrokkenen om inzage of correctie;
◦behandelt vragen op het gebied van privacy van medewerkers en klanten;
◦fungeert als contactpersoon voor de toezichthoudende autoriteit.
◦informeert en adviseert het management over de wijze waarop optimaal gebruik van informatie kan worden gemaakt, maar ook over de verplichtingen op grond van de privacy verordening;
◦adviseert binnen de mogelijkheden van de wet- en regelgeving over de ruimte die deze regels bieden aan de organisatie om haar ‘privacy gevoelige taken’ goed uit te kunnen voeren;
◦initieert, coördineert en ziet toe op de uitvoering van Privacy Impact Assessments en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten;
◦onderneemt acties om het bewustzijn van management en medewerkers op het gebied van privacy beleid te bevorderen;
◦werkt nauw samen met andere verantwoordelijken op het gebied van beveiliging van informatie (CISO, recordmanager, juridische zaken) teneinde consistentie in beleid en uitvoering te realiseren;
◦ontwikkelt, in samenwerking met anderen, interne regelingen die een correcte uitvoering van de privacy verordening waarborgen;
◦signaleert, en adviseert het lijnmanagement om verantwoordelijkheden in het kader van het privacy beleid toe te wijzen aan medewerkers;
◦draagt zorg voor het opleiden en trainen van personeel dat te maken heeft met gegevensverwerking en behandelt verzoeken van betrokkenen om inzage of correctie;
◦behandelt vragen op het gebied van privacy van medewerkers en klanten;
◦fungeert als contactpersoon voor de toezichthoudende autoriteit.
Opleiding
De kandidaat heeft minimaal een Hbo-opleiding op het gebied van rechten, bedrijfskunde of informatietechnologie.
De kandidaat beschikt over een CISSP (Certified Information Security Systems Professional), een CPP (Certified Information Privacy Professional) en/of CISA (Certified Information Systems Auditor) certificering.
De kandidaat beschikt over kennis van relevante wet- en regelgeving zals de WBP en AVG.
De kandidaat heeft minimaal een Hbo-opleiding op het gebied van rechten, bedrijfskunde of informatietechnologie.
De kandidaat beschikt over een CISSP (Certified Information Security Systems Professional), een CPP (Certified Information Privacy Professional) en/of CISA (Certified Information Systems Auditor) certificering.
De kandidaat beschikt over kennis van relevante wet- en regelgeving zals de WBP en AVG.
Werkervaring
De kandidaat beschikt over minimaal 3 jaar werkervaring met inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.
De kandidaat beschikt over minimaal 3 jaar werkervaring met inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.
Competenties
De kandidaat heeft de volgende competenties: Deskundigheid De privacy officer voor gegevensbescherming moet ervaren en deskundig zijn op het gebied van gegevensbescherming, zowel wat betreft de wetgeving als de praktijk. Gezien de aard en omvang van de gegevens binnen de organisatie is een stevige deskundigheid vereist. In ieder geval dient de privacy officer alle nationale en Europese wetgeving en richtlijnen inzake privacy beleid te kennen en in staat te zijn deze te vertalen naar interne procedures, richtlijnen en gedrag bij medewerkers. Onafhankelijkheid De privacy officer voor gegevensbescherming voert zijn/haar taken onafhankelijk uit en ontvangt daarbij geen instructies vanuit de organisatie. De privacy officer rapporteert rechtstreeks aan het AMT.
Een privacy officer heeft geen formele bevoegdheid om zijn wil door te drukken. Hij rapporteert aan de verantwoordelijke voor de gegevensverwerking en die beslist, wat hij met de adviezen doet. Slechts als de verantwoordelijke constateert, dat in strijd met de wet wordt gehandeld, is hij verplicht dit te melden aan de toezichthouder. Echter een privacy officer die alleen naar de letter van de wet kijkt en slaafs de richtlijnen van de toezichthouders opvolgt, functioneert niet goed. De privacy officer moet vooral ook de organisatie helpen om haar business doelen te realiseren en zijn adviezen in dat licht brengen. Maar de organisatie is wel wettelijk verplicht om de privacy officer controlebevoegdheden te geven. Zo moet een privacy officer bevoegd zijn om ruimtes te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen. De privacy officer moet in onafhankelijkheid zijn werkzaamheden kunnen verrichten binnen een organisatie. Samenwerken Binnen de organisatie zijn meerdere personen vanuit hun eigen vakdiscipline betrokken bij de onderwerpen veiligheid en privacy. De privacy officer zoekt actief samenwerking met deze disciplines en stuurt op consistentie in beleid en uitvoering door deze disciplines met elkaar te verbinden. Autoriteit De privacy officer beschikt over een natuurlijke mate van autoriteit op basis waarvan een stevige, onafhankelijke positie binnen de organisatie gewaarborgd is. Diplomatie De privacy officer beschikt over voldoende mate van diplomatie op basis waarvan hij/zij in staat is het lijnmanagement in de gewenste richting te beïnvloeden. Bovenstaande competenties zijn minimum eisen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek.
De kandidaat heeft de volgende competenties: Deskundigheid De privacy officer voor gegevensbescherming moet ervaren en deskundig zijn op het gebied van gegevensbescherming, zowel wat betreft de wetgeving als de praktijk. Gezien de aard en omvang van de gegevens binnen de organisatie is een stevige deskundigheid vereist. In ieder geval dient de privacy officer alle nationale en Europese wetgeving en richtlijnen inzake privacy beleid te kennen en in staat te zijn deze te vertalen naar interne procedures, richtlijnen en gedrag bij medewerkers. Onafhankelijkheid De privacy officer voor gegevensbescherming voert zijn/haar taken onafhankelijk uit en ontvangt daarbij geen instructies vanuit de organisatie. De privacy officer rapporteert rechtstreeks aan het AMT.
Een privacy officer heeft geen formele bevoegdheid om zijn wil door te drukken. Hij rapporteert aan de verantwoordelijke voor de gegevensverwerking en die beslist, wat hij met de adviezen doet. Slechts als de verantwoordelijke constateert, dat in strijd met de wet wordt gehandeld, is hij verplicht dit te melden aan de toezichthouder. Echter een privacy officer die alleen naar de letter van de wet kijkt en slaafs de richtlijnen van de toezichthouders opvolgt, functioneert niet goed. De privacy officer moet vooral ook de organisatie helpen om haar business doelen te realiseren en zijn adviezen in dat licht brengen. Maar de organisatie is wel wettelijk verplicht om de privacy officer controlebevoegdheden te geven. Zo moet een privacy officer bevoegd zijn om ruimtes te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen. De privacy officer moet in onafhankelijkheid zijn werkzaamheden kunnen verrichten binnen een organisatie. Samenwerken Binnen de organisatie zijn meerdere personen vanuit hun eigen vakdiscipline betrokken bij de onderwerpen veiligheid en privacy. De privacy officer zoekt actief samenwerking met deze disciplines en stuurt op consistentie in beleid en uitvoering door deze disciplines met elkaar te verbinden. Autoriteit De privacy officer beschikt over een natuurlijke mate van autoriteit op basis waarvan een stevige, onafhankelijke positie binnen de organisatie gewaarborgd is. Diplomatie De privacy officer beschikt over voldoende mate van diplomatie op basis waarvan hij/zij in staat is het lijnmanagement in de gewenste richting te beïnvloeden. Bovenstaande competenties zijn minimum eisen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek.
Opleiding
De kandidaat heeft minimaal een Hbo-opleiding op het gebied van rechten, bedrijfskunde of informatietechnologie.
HBO-opleiding rechten, bedrijfskunde of inforamtietechnologie
WO-opleidng rechten, bedrijfskunde of informatietechnologie
De kandidaat heeft kennis van relevante ISO/NEN richtlijnen op het gebied van informatiebeveiliging. Dit blijkt uit zijn/haar CV.
De kandidaat heeft kennis van de bedrijfsprocessen. Dit blijkt uit zijn/haar CV.
De kandidaat heeft minimaal een Hbo-opleiding op het gebied van rechten, bedrijfskunde of informatietechnologie.
HBO-opleiding rechten, bedrijfskunde of inforamtietechnologie
WO-opleidng rechten, bedrijfskunde of informatietechnologie
De kandidaat heeft kennis van relevante ISO/NEN richtlijnen op het gebied van informatiebeveiliging. Dit blijkt uit zijn/haar CV.
De kandidaat heeft kennis van de bedrijfsprocessen. Dit blijkt uit zijn/haar CV.
Werkervaring
De kandidaat heeft minimaal 3 jaar werkervaring met inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.
De kandidaat heeft minimaal 3 jaar werkervaring met inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.
Profielen (MAX 2) graag ZONDER logo aanleveren. De gevraagde skills duidelijk in de motivatie of CV naar voren laten komen.
Onvolledige aanbiedingen worden niet in behandeling genomen.
Graag ontvangen we een motivatie geschreven op de aanvraag en onderstaande gegevens
√ Persoonlijke gegevens
√ Geslacht (man/vrouw)
√ Achternaam (incl meisjesnaam)
√ Tussenvoegsel
√ Roepnaam
√ Geboortejaar
√ Nationaliteit
√ Woonplaats
√ Land (Indien anders dan NL)
√ Beschikbaarheid
√ Beschikbaar per (DD-MM-JJJJ)
√ Uren per week:
√ Geplande vakanties
(Van DD-MM-JJJJ t/m DD-MM-JJJJ)
√ Bijzonderheden
√ Freelancer J/N
√ Indien freelancer, Payroll constructie J/N?
√ Geslacht (man/vrouw)
√ Achternaam (incl meisjesnaam)
√ Tussenvoegsel
√ Roepnaam
√ Geboortejaar
√ Nationaliteit
√ Woonplaats
√ Land (Indien anders dan NL)
√ Beschikbaarheid
√ Beschikbaar per (DD-MM-JJJJ)
√ Uren per week:
√ Geplande vakanties
(Van DD-MM-JJJJ t/m DD-MM-JJJJ)
√ Bijzonderheden
√ Freelancer J/N
√ Indien freelancer, Payroll constructie J/N?