Privacy Officer

  • Full Time
  • Utrecht

DE OPDRACHT

Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

Programma Informatieveiligheid en Privacy
De provincie Utrecht heeft op het gebied van informatieveiligheid en privacy de ambitie om snel naar een beheerst volwassenheidsniveau te gaan. Hiervoor loopt een programma Informatieveiligheid en Privacy (IV&P). Het programmateam IV&P bestaat onder meer uit drie ISO’s, een TISO en twee PO’s. In het programma IV&P is aandacht voor governance, processen, maatregelen en bewustwording. Er zijn al meerdere randvoorwaardelijke stappen gezet. Om snel het gewenst ambitieniveau te behalen dienen er nog een aantal stappen te worden gezet. Hierbij kan worden gedacht aan de inrichting van een ISMS, het uitrollen van een opleidingsplan voor alle medewerkers en het opleiden van enkele medewerkers tot eerste aanspreekpunt als schakel tussen medewerkers en de ISO’s en PO’s.

Wat ga je doen?
Je bent als privacy officer werkzaam in het programmateam en verantwoordelijk voor het verbeteren en ontwikkelen van beleidsuitvoering op het gebied van gegevensbescherming.

Specifiek vragen we de volgende resultaten:
– opleiden/trainen van medewerkers
– eerstelijnsvragen beantwoorden die in de privacy mailbox binnen komen
– maken van werkinstructies die bij beleidstukken horen
– implementeren van deze instructies en procedures (wat kan betekenen dat je bij teams langsgaat om hierover te informeren).

Je kijkt kritisch mee vanuit je vakgebied en zorgt voor verbinding binnen de organisatie en werkt nauw samen met de CISO, FG, ISO’s, TISO en de andere PO’s, andere programma’s en overige stakeholders. Je adviseert de organisatie op het gebied van gegevensbescherming; je voert BIA’s en DPIA’s uit, en werkt de uitkomsten uit tot een passend advies. Daarnaast adviseer je bij het afsluiten van verwerkersovereenkomsten.

Verder houd je je bezig met:
– het ondersteunen en begeleiden van de aanspreekpunten in de organisatie bij vragen. En zorg je voor een goede samenwerking tussen de aanspreekpunten en de ISO’s, TISO en PO’s
– het organiseren van voorlichtingen en trainingen
– mogelijkheden om te innoveren, waar mogelijk met behulp van relevante bedrijven en onderwijsinstellingen

EISEN EN WENSEN

Deze opdracht sluit 09 april 2021 11:00 Wij hebben minimaal 1 werkdag nodig om samen met jou offerte op te maken
Deze inhuuropdracht verloopt via een aanbesteding. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

Eisen
– Eis 4 De aangeboden kandidaat heeft een afgeronde Hbo-opleiding Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
– Eis 6 De aangeboden kandidaat heeft een afgeronde AVG-opleiding/certificaat (CIPP-E, CIPP-T, CIPP-M) Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
– Eis 7 De aangeboden kandidaat heeft minimaal 3 jaar ervaring als Privacy Officer/Privacy Consulent of Functionaris Gegevensbescherming in de afgelopen 8 jaar Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van de eis Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Eis 8 De aangeboden kandidaat heeft minimaal 3 jaar ervaring met het opstellen van privacy-programma’s, privacy beleid en compliance-strategieën. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van de eis Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.

Wensen
– Shortlistcriterium 1 De aangeboden kandidaat heeft minimaal 3 jaar ervaring als Privacy Officer/Privacy Consulent of Functionaris Gegevensbescherming in de afgelopen 8 jaar Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Shortlistcriterium 2 De aangeboden kandidaat heeft ervaring met het opleiden/trainen van medewerkers op het gebied van gegevensbescherming Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Shortlistcriterium 3 De aangeboden kandidaat heeft bij minimaal 2 verschillende organisaties kennis en ervaring opgedaan met het implementeren van procedures en (werk)instructies op het gebied van de AVG Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (smart) bij welke opdrachtgever de werkervaring van het gevraagde is opgedaan. Zorg voor een duidelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk onderbouwen van het bovenstaande kan de aanbieding terzijde worden gelegd.
– Fase 2. Mondelinge ronde: beoordeling prijs en kwaliteit Prijs maximaal 300 punten en Kwaliteit maximaal 700 punten Indien in het interview de kandidaat 300 punten of minder behaald, behoudt de provincie Utrecht zich het recht om niet te gunnen. A. Persoonlijke eigenschappen 300/200/100/0 Persoonlijke eigenschap 1 overtuigend (mede door middel van enthousiasme) en resultaatgericht Persoonlijke eigenschap 2 werkt graag in een team, maar vindt ook zelfstandig de weg Persoonlijke eigenschap 3 de combinatie van een scherp analytisch inzicht en een aanpakkersmentaliteit Persoonlijke eigenschap 4 Integer, omgevings- en organisatiesensitief B. Vaardigheden 200/100/50/0 Vaardigheden 1 Netwerk- en adviesvaardig Vaardigheden 2 omgaan met weerstand en respect voor de omstandigheden en opvattingen van anderen Vaardigheden 3 uitstekende communicatieve en contactuele vaardigheden (zowel mondeling als schriftelijk) Vaardigheden 4 in staat de grote lijnen te zien, zonder daarbij de details uit het oog te verliezen Vaardigheden 5 vaardig in het geven van presentaties en workshops C. Kennis 200/100/50/0 Kennis 1 kennis van en ervaring met gegevensbescherming Kennis 2 kennis van en ervaring met AVG Kennis 3 inzicht in het functioneren van het openbaar bestuur, de provinciale organisatie en de daarmee samenhangende besluitvormingscircuits Kennis 4 kennis van en analytisch inzicht in bedrijfsprocessen, wet– en regelgeving en de informatiebehoefte van de provincie is een pre

Upload uw CV of een ander relevant bestand.

Related Jobs
  • Full Time
    Hardenberg

    DE OPDRACHT   Waarom werken voor de gemeente Hardenberg? De gemeente Hardenberg is een bijzonder mooie gemeente om in te werken en te wonen. Er wonen ongeveer 61.000 inwoners in de gemeente Hardenberg. De gemeente heeft vanwege de liggi
  • Full Time
    Gelderland

    DE OPDRACHT De Gemeente Nijmegen heeft de komende jaren diverse grote ruimtelijke opgaven. In onze nieuwe Omgevingsvisie en in de woondeal die we met het Rijk hebben gesloten is de stationsomgeving aangewezen. Ook werken we aan plannen om binnen
  • Full Time
    Utrecht

    DE OPDRACHT De taken van de jurist (Procedureel) beoordelen van vergunningaanvragen; Adviseren over diverse juridische vraagstukken op het terrein van het omgevingsrecht; Adviseren dan wel opstellen van beschikkingen ten aanzien van compl