Standplaats: Den Haag
Duur: 1-10-2024, 12 maanden
Optie tot verlenging: ja
Reageren voor: 15 september 2024
Met de introductie van deze gecombineerde BVC/PO functie heeft FM Haaglanden als doel het volwassenheidsniveau op het gebied van integrale beveiliging en privacy naar een hoger niveau te tillen. In dit kader hebben we het bij beveiliging over "te beschermen belangen" en hebben we het bij privacy over de te beschermen persoonsgegevens.
Het uitgangspunt voor de invulling van deze uitdagende functie is een management of PDCA cyclus met een structuur van toezicht op de integrale beveiliging en de verwerkte persoonsgegevens. Juist dit toezicht heeft als doel, aan de hand van prestatie indicatoren, voor het dienstonderdeel (FMH) vast te stellen of- en in hoeverre we "in control zijn" qua beveiliging en AVG compliance. De functionaris zal het management en medewerkers ondersteunen op genoemde gebieden en risico's inventariseren.
FM Haaglanden heef t ervoor gekozen om hiervoor een combinatiefunctie beveiligingscoördinator /Privacy Of ficer te werven. De functionaris werkt binnen het organisatieonderdeel samen met de CISO
De Privacy Of ficer is verantwoordelijk voor het naleven van de AVG-wetgeving binnen een organisatie. De Privacy Officer heeft een gedelegeerde verantwoordelijkheid in zijn werkzaamheden, het adviseren, coördineren en meedenken vanuit het belang van de organisatie.
De taken zijn:
Invulling geven aan de managementcyclus voor privacy.
Opstellen, evalueren en actueel houden van het privacy beleid
Het opstellen en actueel houden van verwerkersovereenkomsten met leveranciersen verwerkingsaf spraken tussen rijksdiensten onderling.
Het opstellen en bijhouden van het register van verwerkingen.
Het dagelijkse aanspreekpunt zijn voor collega's als het gaat om privacyvraagstukken.
Het personeel adviseren over privacy gerelateerde zaken en trainingen (laten) geven om de interne kennis op dit gebied te vergroten.
Hij ondersteunt bij projecten waar privacyrisico's in kaart moeten worden gebracht door middel van het uitvoeren van een Data Protection Impact Assessment (DPIA).
Het beoordelen van-, het coördineren bij- en melden van datalekken bij de Autoriteit Persoonsgegevens en betrokkenen.
Het ondersteunen bij de uitvoering van de rechten van betrokkenen (informatieverzoeken, enz).
Adviseren over privacy compliance en hierover rapporteren aan de directie (verwerkingsverantwoordelijke).
De Privacy Of ficer neemt, namens het organisatieonderdeel, deel aan het periodieke centrale Privacy Of ficer overleg van BZK, dat elke 4-6 weken wordt georganiseerd.
De beveiligingscoördinator kan in het geval van een (mogelijke) ernstige en/of acute inbreuk op de beveiliging van personen, gebouwen, materieel, goederen en overige objecten, of een risico daarop:
Aanwijzingen geven aan iedere ambtenaar, externe medewerker en/of bezoeker voor zover dat noodzakelijk is voor de uitvoering van het integrale beveiligingsbeleid en de naleving van de beveiligingsvoorschrif ten; of
Onverwijld maatregelen laten tref fen om (zo veel als mogelijk) de beveiliging te laten herstellen en verdere schade te laten beperken.
Verder zijn haar/zijn taken:
Invulling geven aan de management cyclus voor beveiliging.
De beveiligingscoördinator is bevoegd tot het aanvragen en beheren van wijzigingen in of het laten wijzigen van de lijst met vertrouwensfuncties van een departement.
De beveiligingscoördinator neemt, namens het organisatieonderdeel, deel aan het periodieke BVC-BVA overleg (Beveiligingsautoriteit), dat elke 4-6 weken wordt georganiseerd.
Eisen:
Kandidaat beschikt over minimaal HBO+/WO werk- en denkniveau
Kandidaat beschikt over een certificaat kennis van CTPP of CIPP/E of vergelijkbaar.
Kandidaat heeft minimaal 2 jaar werkervaring als Privacy Officer of Functionaris Gegevensbescherming.
Wensen:
Mate waarin de kandidaat kennis heeft van het opstellen en actueel houden van verwerkersovereenkomsten, opstellen en bijhouden register van verwerkingen en het in kaart brengen van privacy-risico's middels het uitvoeren van DPIA's
Mate waarin de kandidaat kennis/ervaring heeft met integrale veiligheid en risicoanalyses op dit gebied.
Mate waarin de kandidaat ervaring heeft met privacywetgeving, het adviseren over privacy gerelateerde zaken, het geven van trainingen om de interne kennis op dit gebied te vergroten en het adviseren en rapporteren aan de directie over privacy compliance.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).