Privacy Officer

  • Full Time
  • Utrecht

DE OPDRACHT

Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

Programma Informatieveiligheid en Privacy
De provincie Utrecht heeft op het gebied van informatieveiligheid en privacy de ambitie om snel naar een beheerst volwassenheidsniveau te gaan. Hiervoor loopt een programma Informatieveiligheid en Privacy (IV&P). Het programmateam IV&P bestaat onder meer uit drie ISO’s, een TISO en twee PO’s. In het programma IV&P is aandacht voor governance, processen, maatregelen en bewustwording. Er zijn al meerdere randvoorwaardelijke stappen gezet. Om snel het gewenst ambitieniveau te behalen dienen er nog een aantal stappen te worden gezet. Hierbij kan worden gedacht aan de inrichting van een ISMS, het uitrollen van een opleidingsplan voor alle medewerkers en het opleiden van enkele medewerkers tot eerste aanspreekpunt als schakel tussen medewerkers en de ISO’s en PO’s.

Wat ga je doen?
Je bent als privacy officer werkzaam in het programmateam en verantwoordelijk voor het verbeteren en ontwikkelen van beleidsuitvoering op het gebied van gegevensbescherming.

Specifiek vragen we de volgende resultaten:
– opleiden/trainen van medewerkers
– eerstelijnsvragen beantwoorden die in de privacy mailbox binnen komen
– maken van werkinstructies die bij beleidstukken horen
– implementeren van deze instructies en procedures (wat kan betekenen dat je bij teams langsgaat om hierover te informeren).

Je kijkt kritisch mee vanuit je vakgebied en zorgt voor verbinding binnen de organisatie en werkt nauw samen met de CISO, FG, ISO’s, TISO en de andere PO’s, andere programma’s en overige stakeholders. Je adviseert de organisatie op het gebied van gegevensbescherming; je voert BIA’s en DPIA’s uit, en werkt de uitkomsten uit tot een passend advies. Daarnaast adviseer je bij het afsluiten van verwerkersovereenkomsten.

Verder houd je je bezig met:
– het ondersteunen en begeleiden van de aanspreekpunten in de organisatie bij vragen. En zorg je voor een goede samenwerking tussen de aanspreekpunten en de ISO’s, TISO en PO’s
– het organiseren van voorlichtingen en trainingen
– mogelijkheden om te innoveren, waar mogelijk met behulp van relevante bedrijven en onderwijsinstellingen

EISEN EN WENSEN

Deze opdracht sluit 09 april 2021 11:00 Wij hebben minimaal 1 werkdag nodig om samen met jou offerte op te maken
Deze inhuuropdracht verloopt via een aanbesteding. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

Eisen
– Eis 4 De aangeboden kandidaat heeft een afgeronde Hbo-opleiding Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
– Eis 6 De aangeboden kandidaat heeft een afgeronde AVG-opleiding/certificaat (CIPP-E, CIPP-T, CIPP-M) Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
– Eis 7 De aangeboden kandidaat heeft minimaal 3 jaar ervaring als Privacy Officer/Privacy Consulent of Functionaris Gegevensbescherming in de afgelopen 8 jaar Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van de eis Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Eis 8 De aangeboden kandidaat heeft minimaal 3 jaar ervaring met het opstellen van privacy-programma’s, privacy beleid en compliance-strategieën. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van de eis Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.

Wensen
– Shortlistcriterium 1 De aangeboden kandidaat heeft minimaal 3 jaar ervaring als Privacy Officer/Privacy Consulent of Functionaris Gegevensbescherming in de afgelopen 8 jaar Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Shortlistcriterium 2 De aangeboden kandidaat heeft ervaring met het opleiden/trainen van medewerkers op het gebied van gegevensbescherming Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Shortlistcriterium 3 De aangeboden kandidaat heeft bij minimaal 2 verschillende organisaties kennis en ervaring opgedaan met het implementeren van procedures en (werk)instructies op het gebied van de AVG Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Fase 2. Mondelinge ronde: beoordeling prijs en kwaliteit Prijs maximaal 300 punten en Kwaliteit maximaal 700 punten Indien in het interview de kandidaat 300 punten of minder behaald, behoudt de provincie Utrecht zich het recht om niet te gunnen. A. Persoonlijke eigenschappen 300/200/100/0 Persoonlijke eigenschap 1 overtuigend (mede door middel van enthousiasme) en resultaatgericht Persoonlijke eigenschap 2 werkt graag in een team, maar vindt ook zelfstandig de weg Persoonlijke eigenschap 3 de combinatie van een scherp analytisch inzicht en een aanpakkersmentaliteit Persoonlijke eigenschap 4 Integer, omgevings- en organisatiesensitief B. Vaardigheden 200/100/50/0 Vaardigheden 1 Netwerk- en adviesvaardig Vaardigheden 2 omgaan met weerstand en respect voor de omstandigheden en opvattingen van anderen Vaardigheden 3 uitstekende communicatieve en contactuele vaardigheden (zowel mondeling als schriftelijk) Vaardigheden 4 in staat de grote lijnen te zien, zonder daarbij de details uit het oog te verliezen Vaardigheden 5 vaardig in het geven van presentaties en workshops C. Kennis 200/100/50/0 Kennis 1 kennis van en ervaring met gegevensbescherming Kennis 2 kennis van en ervaring met AVG Kennis 3 inzicht in het functioneren van het openbaar bestuur, de provinciale organisatie en de daarmee samenhangende besluitvormingscircuits Kennis 4 kennis van en analytisch inzicht in bedrijfsprocessen, wet– en regelgeving en de informatiebehoefte van de provincie is een pre

Upload uw CV of een ander relevant bestand.

Related Jobs
  • Full Time

    Voor DE snelst groeiende Data Analytics organisaties in Nederland is CIMTAQ op zoek naar een Junior/Medior Data Specialist. Heb jij het vermogen om technisch leidinggevende te zijn en de informatievraag van de klant te vertalen waardevolle dataoploss
  • Full Time
    Gelderland

    DE OPDRACHT Opdracht omschrijving De gemeenten Druten en Wijchen bundelen sinds 1 januari 2018 hun krachten in de Werkorganisatie Druten Wijchen (WDW). We bouwen aan een organisatie die het wonen, werken en ondernemen voor de inwoners, onder
  • Full Time

    Functieomschrijving Voor diverse gemeenten zijn wij op zoek naar een Kwaliteitsmedewerker Participatie. Functieomschrijving Je zorgt ervoor dat de kwaliteit van de uitvoering geborgd blijft (bijvoorbeeld door het toetsen van bepaalde dos