Chief Privacy Officer

Locatie

Utrecht

Publicatiedatum

13-01-2022

Publicatie eindigt

13-01-2023

Opdrachtgever

Vertrouwelijk

Bedrijfsprofiel

Matchd bemiddelt voor tijdelijke en vaste vacatures, voornamelijk binnen de overheid. Wij werken samen met Freelancers, ZZP’ers, detacheringsbureaus en sollicitanten die open staan voor een tijdelijk loondienstverband met flexibele uren. Je krijgt van ons altijd een terugkoppeling. Na de sluitingsdatum beoordelen wij elke sollicitatie en geven een terugkoppeling. Heb je geen terugkoppeling ontvangen? Laat het ons direct weten, dan is er écht iets misgegaan en zullen we er alles aan doen om dit te herstellen.

Sollicitatieprocedure


Solliciteren

Functie omschrijving

Startdatum: 31-01-2022
Einddatum: 19-08-2022
Optie op verlenging: Ja 
Aantal uur per week: 24-32
Sluitingsdatum: 19-01-2022 om 08:45 uur

Functie omschrijving
De Chief Privacy Officer (CPO) is de strategisch adviseur die centraal beleid en decentrale uitdagingen op het gebied van privacy aan elkaar verbindt en in goede banen leidt. Vanuit een strategische beleid en adviesfunctie. De CPO houdt onder andere jurisprudentie in de gaten, adviseert over de relevantie voor de gemeente Utrecht en betrekt de organisatieonderdelen hierbij. De CPO ondersteunt daarnaast de organisatie bij het oplossen van complexe privacyvraagstukken en draagt zorg voor de ontwikkeling van beleidskaders en borgt de implementatie daarvan. De CPO ondersteunt het management bij het beheren en beheersen van privacy gerelateerde risico’s.

De gemeente Utrecht werkt risico gestuurd aan gegevensbescherming in een programma waar informatiebeveiliging en privacy gezamenlijk opgepakt worden. De risico’s op strategisch niveau voor 2022 zijn reeds geprioriteerd, waarvan enkele vanuit privacy-insteek de basis vormen voor deze tijdelijke rol.

In deze functie verwachten we:

  • Aanpakken van het strategisch risico ‘contractmanagement en afspraken met derde partijen’. De gemeente Utrecht heeft veel verantwoordelijkheden zoals contractmanagement decentraal belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s.
  • Je zult hiervoor het centrale en decentrale inkoop- en contractmanagementproces moeten doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op aan te laten sluiten.
  • Vertalen van de gevolgen van bijvoorbeeld Schrems-II naar het kader met afspraken over gegevensbescherming. Op een manier die werkbaar is voor de organisatie.


Kerntaken CPO

  • Uitvoering geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel vanuit de invalshoeken informatiebeveiliging en privacy.
  • Aanpak n.a.v. Schrems-II voor de gemeente Utrecht ontwikkelen passend bij de strategische standaard ‘afspraken derde partijen’ en de structuur van de organisatie.
  • Draagvlak creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop.
  • Volgt nauwlettend de ontwikkeling van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de gemeente hierin mee.


Overige taken

  • Het adviseren bij complexe privacyvraagstukken bij o.a. inzageverzoeken, datalekken en verzoeken vanuit de toezichthouder.
  • Het ondersteunen van DISO’s bij het opstellen van DPIA’s.
  • Het ondersteunen en adviseren bij niet standaard verwerkersovereenkomsten.
  • Het toetsen van het register van verwerkingen en het bewaken van de kwaliteit hiervan.
  • Het monitoren en rapporteren over de actuele stand van zaken op het gebied van privacy (monitor gegevensbescherming) aan de stuurgroep gegevensbescherming en deelt deze informatie met de FG.
  •  Het signaleren van privacyrisico’s en deze beleggen in de organisatie en onder de aandacht brengen van de FG.
  • Het doen van verbetervoorstellen voor het optimaliseren van privacy binnen de gemeente.
  • Het faciliteren van privacy-initiatieven.
  • Waar nodig de gemeente Utrecht op nationaal niveau vertegenwoordigen.

Context
Digitalisering biedt kansen voor ons als gemeente om de stad beter in te richten, diensten te verbeteren. Het brengt tevens uitdagingen met zich mee om deze ontwikkelingen op een juiste, veilige en eerlijke manier te geleiden. Privacy is de afgelopen jaren, mede onder invloed van de AVG, uitgegroeid tot één van de hoekstenen van verantwoorde informatieverwerking. Goede borging van privacywetgeving in de processen en systemen van de gemeente is daarmee van essentieel belang geworden voor de gemeente Utrecht.

Onze plek in de organisatie
De CPO is onderdeel van het CIO Office en werkt intensief samen met de CISO (Chief Information Security Officer) en de FG (Functionaris Gegevensbescherming) aan de borging van gegevensbescherming binnen de organisatie. Veel werkzaamheden worden uitgevoerd binnen de context van het programma gegevensbescherming. Daarnaast werkt de CPO veel samen met de decentrale adviseurs gegevensbescherming (DISO’s) van de organisatieonderdelen.

Wij vragen

  • Je hebt een relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd in ICT-contractrecht en privacyrecht;
  • 5 jaar toegepaste kennis en ervaring met compliance op het snijvlak van privacyrecht, ICT-recht en contractrecht;
  • Ervaring met het implementeren van wetgeving in bestuurlijke organisaties, bij voorkeur bij een grote gemeente;
  • Ervaring met het uitvoeren van complexe risicoanalyses en de daarbij behorende standaarden (DPIA’s etc);
  • Kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d;
  • Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk;
  • Analytische vaardigheden kunnen inzetten om complexe vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven;

Bekijk

Onze nieuwste vacatures
Utrecht
Zeist
Utrecht
Utrecht
Utrecht
Snel solliciteren

Interessante vacature? Vul je e-mail adres in en upload een CV om direct te solliciteren!

CAPTCHA Image Veiligheidscode vernieuwen Veiligheidscode uitspreken
Utrecht Heeft Werk gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.