Vacature adviseur gegevensbescherming (vervuld)

Utrecht
vanaf 01-03-2022
optie op verlenging
24-32 uur per week
sluit per 02-02-2022 10:00

De functie


Einddatum: 30-09-2022

Functie omschrijving
Als adviseur gegevensbescherming in relatie tot derde partijen bedenk je een implementatiewijze om de vereisten vanuit gegevensbescherming goed te laten landen in contracten, samenwerkingsovereenkomsten en andere afspraken van de gemeente met derde partijen. Er is reeds een strategische standaard met de Utrechtse normen voor gegevensbescherming in relatie tot derde partijen ontwikkeld, waarin de belangrijkste eisen vanuit privacy en informatiebeveiliging zijn opgenomen. Hierin ontbreken echter de gevolgen van de Schrems II-uitspraak, waaronder de
ontwikkelingen op het gebied van verwerkingen buiten de EER en de uitvoering van Data Transfer Impact Assessments.
In de implementatie-aanpak is het van belang dat je aansluit bij de bestaande wijze waarop contract- en leveranciersmanagement binnen de gemeente Utrecht is georganiseerd. De gemeente is een sterk gedecentraliseerde organisatie, waarbij bijna alle bedrijfsvoeringsaspecten de verantwoordelijkheid zijn van de organisatieonderdelen. De wijze waarop contracten worden afgesloten en gemanaged verschilt daardoor onderling sterk. Dat houdt in de complexe juridische werkelijkheid rondom gegevensbescherming binnen de gemeente niet simpelweg van bovenaf opgelegd kan worden, maar dat de implementatie moet passen bij de wijze waarop contract- en leveranciersmanagement
decentraal is ingericht.
In deze functie verwachten we:
• Aanpakken van het strategisch risico ‘contractmanagement en afspraken met derde partijen’. De gemeente Utrecht heeft veel verantwoordelijkheden zoals contractmanagement decentraal belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s.
• Je zult hiervoor het centrale en decentrale inkoop- en contractmanagementproces moeten doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op aan te laten sluiten.
• Vertalen van de gevolgen van bijvoorbeeld Schrems-II naar het kader met afspraken over gegevensbescherming. Op een manier die werkbaar is voor de organisatie.
Kerntaken CPO
• Uitvoering geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel vanuit de invalshoeken informatiebeveiliging en privacy.
• Aanpak n.a.v. Schrems-II voor de gemeente Utrecht ontwikkelen passend bij de strategische standaard ‘afspraken derde partijen’ en de structuur van de organisatie.
• Draagvlak creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop.
• Volgt nauwlettend de ontwikkeling van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de gemeente hierin mee.
Overige taken
• Het ondersteunen en adviseren bij niet-standaard verwerkersovereenkomsten.
• Het signaleren van privacyrisico’s en deze beleggen in de organisatie en onder de aandacht brengen van de FG.

Het doen van verbetervoorstellen voor het optimaliseren van privacy binnen de gemeente.

Context
Digitalisering biedt kansen voor ons als gemeente om de stad beter in te richten, diensten te verbeteren. Het brengt tevens uitdagingen met zich mee om deze ontwikkelingen op een juiste, veilige en eerlijke manier te geleiden. Privacy is de afgelopen jaren, mede onder invloed van de AVG, uitgegroeid tot één van de hoekstenen van verantwoorde informatieverwerking. Goede borging van privacywetgeving in de processen en systemen van de gemeente is daarmee van essentieel belang geworden voor de gemeente Utrecht.
Tegelijkertijd hecht de gemeente Utrecht in haar afspraken met alle soorten derde partijen waarmee de gemeente samenwerkt een groot belang aan samen het goede gesprek voeren dat tot wederzijds tevreden resultaat leidt. Een praktisch werkbare oplossing voor alle partijen, zelfs waar het complexe juridische materie betreft, staat voorop.

Onze plek in de organisatie
Bij tijdelijke afwezigheid van de CPO (Chief Privacy Officer) werkt je als adviseur gegevensbescherming samen met de CISO (Chief Information Security Officer), de programmamanager gegevensbescherming, de tactisch adviseur gegevensbescherming en de FG (Functionaris
Gegevensbescherming). Je zal binnen het programma gegevensbescherming in het CIO Office aan de slag gaan en vanuit die rol ook geregeld contact hebben met andere strategen uit het CIO Office.
Binnen de organisatieonderdelen zijn de decentrale adviseurs gegevensbescherming (DISO’s) de eerste contactpersonen om je op weg te helpen in de decentrale organisatie. De DISO’s zijn echter niet verantwoordelijk voor contract- en leveranciersmanagement, dus daarvoor zul je samenwerken met de (decentrale) inkopers, contracteigenaren en proceseigenaren.

Functie eisen

  • Je hebt een aantoonbare relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd in ICT-contractrecht
    en privacyrecht;
  • 5 jaar toegepaste kennis en ervaring met het vertalen van strategische uitgangspunten voor gegevensbescherming naar de praktijk op het snijvlak van privacyrecht, ICT-recht en contractrecht;
  • Aantoonbare ervaring met het implementeren van wetgeving met betrekking tot ICT- & privacy-contractrecht in bestuurlijke organisaties met grote decentrale verantwoordelijkheden, bij voorkeur bij een grote gemeente, bijvoorbeeld met de implementatie van de gevolgen van de Schrems II-uitspraak;
  • Kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d;
  • Analytische vaardigheden kunnen inzetten om complexe juridische en technologische vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven voor de organisatie;

Over Matchd

Matchd bemiddelt voor tijdelijke en vaste vacatures, voornamelijk binnen de overheid. Wij werken samen met Freelancers, ZZP’ers, detacheringsbureaus en sollicitanten die open staan voor een tijdelijk loondienstverband met flexibele uren. Je krijgt van ons altijd een terugkoppeling. Na de sluitingsdatum beoordelen wij elke sollicitatie en geven een terugkoppeling. Heb je geen terugkoppeling ontvangen? Laat het ons direct weten, dan is er écht iets misgegaan en zullen we er alles aan doen om dit te herstellen.

U kunt ons ook telefonisch bereiken via 033 - 204 8 204

Deze vacature is vervuld

Wil je een melding krijgen wanneer een soortgelijke vacature beschikbaar komt?

Vacaturealert aanmaken

Was jij de perfecte kandidaat voor deze vacature?

Open solliciteren Soortgelijke vacatures

Print deze pagina

Print

Samenvatting

Utrecht

Vacature adviseur gegevensbescherming (vervuld)

vanaf 01-03-2022
optie op verlenging
24-32 uur per week
sluit per 02-02-2022 10:00

Had jij interesse in deze vacature? Loop hem de volgende keer niet mis!