Standplaats: AMSTERDAM
Duur: zsm - 16-06-2025
Optie tot verlenging: Ja
Reageren voor: 29-11-2024
Organisatie:
Het CISO-office bestaat uit privacy en security professionals en is
verantwoordelijk voor het beleid en kaders ten aanzien van (informatie)
beveiliging en privacy.
Functieomschrijving
Waternet maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Zoals bij het versturen van de rekeningen voor drinkwater aan de klanten en voor de aanslagen waterschapsbelastingen. Ook heeft Waternet buitengewoon opsporingsambtenaren (boa's) in dienst die politiegegevens gebruiken voor de handhaving op het water als de handhaving in de Amsterdamse Waterleidingduinen. Wij vinden het essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en onze klanten daaraan stellen. Omdat de wereld, en daarmee ook Waternet, steeds verder digitaliseert, vinden wij het belangrijk dat privacy en security in onze IT-oplossingen zijn gewaarborgd.
Rol
Als Privacy Officer draag je eraan bij dat de systemen (applicaties, services, apparaten) die door Waternet worden gebruikt zijn ingericht met privacybescherming als uitgangspunt. De Privacy Officers van Waternet zijn gepositioneerd bij het CISO Office van Corporate Control (CC), die op haar beurt valt onder de directeur Financiën en Control. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information Security Officers en Physical Security Officer. Zij hebben cruciale rollen binnen Waternet om te zorgen dat een vitale organisatie als Waternet weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn er privacy ambassadeurs die naast hun regulier werk de "ogen en oren" zijn van de privacy organisatie.
Dagelijkse werkzaamheden
• Je creëert privacy bewustzijn binnen de organisatie.
• Je ontwikkelt en bewaakt
- in lijn met de strategische doeleinden van Waternet
- de uitvoering van het privacy beleid.
• Je ziet toe dat het beleid wordt vertaald naar operationele processen en procedures en monitort of dit op een goede wijze geborgd is in de organisatie.
• Je helpt de organisatie bij het uitvoeren van de Data Protection Impact Assessments (DPIA's) en Pre-scan DPIA's.
• Je signaleert risico's en adviseert over mogelijke privacy oplossingen.
• Je geeft (on)gevraagd advies aan bestuur, directie, afdelingshoofden en medewerkers.
• Je handelt datalekken af.
• Je hebt kennis van Informatiebeveiliging. Kennis van de Baseline Informatie Overheid (BIO) is een pre.
Aanvullend voor Sr functie
• Je coördineert en voert regie over de privacy activiteiten van Waternet.
• Je zorgt dat Waternet jaarlijks privacy doelstellingen vaststelt en legt deze doelstellingen vast in een jaarplan privacy.
• Je organiseert een netwerk van privacy ambassadeurs in de organisatie en leidt hen op.
• Je begeleidt de overige Privacy Officers.
Functie-eisen:
Onderstaande eisen zijn harde eisen. Wanneer niet aantoonbaar wordt de offerte terzijde gelegd. Competenties en opleidingsniveau zullen worden getoetst tijdens het match gesprek.
eisen
• Minimaal hbo werk- en denkniveau of een afgeronde relevante opleiding, bijvoorbeeld op het gebied van Rechten, Bestuurskunde of Bedrijfskunde
• Aantoonbare kennis van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg)
• Minimaal 3 jaar werkervaring in een soortgelijke rol in de afgelopen 5 jaar
• Goede beheersing van de Nederlandse taal in woord en geschrift
De kandidaat dient te beschikken over de volgende competenties:
1. Verbindend: medewerkers motiveren, verbinden en de
samenwerking stimuleren zowel binnen als buiten het team.
2. Duidelijk communiceren: Je kunt complexe wet- en regelgeving begrijpelijk maken voor niet juridisch onderlegde collega's.
3. Innovatief: Innovatief zijn, ideeën verbeteren en probleemoplossend werken
4. Planmatig: Organisatievermogen, zorgvuldig, planmatig en resultaatgericht kunnen werken.
5. Stressbestendig. Je bent in staat om onder tijdsdruk te werken en je kunt goed schakelen. Je kunt te maken krijgen met complexe situaties en druk als gevolg van
mogelijke inbreuken op persoonsgegevens.
6. Analytisch; Breed analyseren en in staat om hoofd- en bijzaken te scheiden.
Deze competenties worden getoetst in een gesprek.
Wensen:
• WO werk- en denkniveau of een afgeronde master (10 punten)
• Aantoonbare kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid (BIO) (5 punten)
• Aantoonbare werkervaring met het adviseren van een Data Protection Impact Assessments (DPIA) (20 punten)
• Aantoonbare kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid) (20 punten)
• Aantoonbare werkervaring met het adviseren of een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens en/of betrokkenen (15 punten)
• Ervaring binnen (semi) overheid (20 punten)
• In het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist) (10 punten)