- Aanleiding: Privacy en security in de IT oplossingen waarborgen.
- Bedoeling: Als Privacy Officer Drinkwaterbedrijf draag je eraan bij dat de systemen die worden gebruikt zijn ingericht met privacybescherming als uitgangspunt. Daarnaast is jouw rol cruciaal om te zorgen dat een vitale organisatie weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de persoonsgegevens die zij verwerkt.
- Persoonlijkheid x vaardigheid: Je kunt medewerkers motiveren, verbinden en de samenwerking stimuleren zowel binnen als buiten het team. Je kunt complexe wet- en regelgeving begrijpelijk maken voor niet juridisch onderlegde collega's. Je bent innovatief, je kunt ideeën verbeteren en probleemoplossend werken. Daarnaast heb je een goed organisatievermogen, ben je zorgvuldig, planmatig en resultaatgericht. Je bent in staat om onder tijdsdruk te werken in een veranderende organisatie en je kunt goed schakelen. Je kunt te maken krijgen met complexe situaties en druk als gevolg van mogelijke inbreuken op persoonsgegevens. Tenslotte kun je breed analyseren en ben je in staat om hoofd- en bijzaken te scheiden.
Het CISO-office bestaat uit privacy officers, security officers en 1 fysieke beveiliging officer. Het team is verantwoordelijk voor het beleid en kaders ten aanzien van (informatie) beveiliging en privacy. Het CISO-office valt rechtstreeks onder de afdeling Directie.
Privacy Officer Drinkwaterbedrijf
De organisatie maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Ook heeft ze buitengewoon opsporingsambtenaren (boa’s) in dienst die politiegegevens gebruiken voor de handhaving. Het is essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en de klanten daaraan stellen en dat privacy en security in de IT oplossingen zijn gewaarborgd.
Als Privacy Officer Drinkwaterbedrijf draag je eraan bij dat de systemen (applicaties, services, apparaten) die worden gebruikt zijn ingericht met privacybescherming als uitgangspunt. De organisatie staat daarnaast voor een extra uitdaging; het splitsen van de organisatie. Hierin is jouw rol cruciaal. De Privacy Officers zijn gepositioneerd bij het CISO Office. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information Security Officers en een Physical Security Officer en is onafhankelijk gepositioneerd. Zij hebben cruciale rollen binnen organisatie om te zorgen dat een vitale organisatie weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn er diverse privacy ambassadeurs die naast hun regulier werk de “ogen en oren” zijn van de privacy organisatie.
Let op: Dit zijn harde eisen voor de opdrachtgever
- Gesprekken op vrijdag 18 augustus 2025 – 11:00 uur en 14:00 uur en maandag 21 augustus 2025 – 11:00 uur en 14:00 uur. De gesprekken vinden plaats op locatie;
- Zonder overheidservaring heeft het wel zin om te reageren;
- Een afgeronde HBO opleiding, bijvoorbeeld op het gebied van Rechten, Bestuurskunde of Bedrijfskunde of vergelijkbaar;
- Aantoonbare kennis van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg) betekent dat je de principes en regels van beide wetten kunt uitleggen, toepassen en begrijpen in de context van gegevensverwerking, verwerkt in een persoonlijke motivatiebrief;
- Minimaal 3 jaar werkervaring in een soortgelijke rol in de afgelopen 5 jaar;
- Goede beheersing van de Nederlandse taal in woord en geschrift.
Wensen
- Aantoonbare werkervaring met het uitvoeren Data Protection Impact Assessments (DPIA), indien van toepassing verwerken in de motivatiebrief;
- Aantoonbare kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid);
- Ervaring binnen (semi) overheid;
- Aantoonbare werkervaring met de behandeling van datalekken. Beoordelen van het risico, adviseren over de te treffen (technische) maatregelen, evt. melden van het datalek aan de AP en of het informeren van betrokkenen en het registreren van het incident;
- WO werk- en denkniveau of een afgeronde master;
- In het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist);
- Aantoonbare kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid (BIO).
Competenties
- Verbindend;
- Duidelijk communiceren;
- Innovatief;
- Planmatig;
- Stressbestendig;
- Analytisch.
Aanleveren
Let op: Onderstaande punten zijn vereist
- Op de opdracht afgestemd cv opgesteld in het Nederlands, format Word, max. 5 A4tjes;
- Geef een korte motivatie voor deze opdracht (max. 1 A4tje);
- 2 referenties met contactgegevens (In geval van een intakegesprek worden deze soms geraadpleegd door de opdrachtgever);
- Indicatie uurtarief.
Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient jouw aansluiting hierop dan ook goed afleesbaar in je cv te zijn opgenomen.