Privacy & Security Officer – AVG & Informatiebeveiliging
Functieomschrijving
Afdeling Eenheid privacy (I&A)
Binnen de Provincie Zuid-Holland (PZH) is de Eenheid Privacy verantwoordelijk voor het structureel borgen van privacy binnen de organisatie. Een van de belangrijkste instrumenten hierbij is het uitvoeren en begeleiden van Data Protection Impact Assessments (DPIA’s). Parallel hieraan brengt de afdeling Informatiebeveiliging de informatiebeveiligingsrisico’s van systemen en processen in kaart. Als medewerker binnen de Eenheid Privacy vervul je een verbindende en coördinerende rol tussen Privacy en Informatiebeveiliging. Je werkt intensief samen met privacy officers en specialisten op het gebied van informatiebeveiliging om te komen tot passende technische en organisatorische waarborgen voor de gegevensverwerkingen van PZH. De nadruk in deze functie ligt op het identificeren, analyseren en mitigeren van privacy- en informatiebeveiligingsrisico’s binnen uiteenlopende projecten en organisatiebrede initiatieven.
Omschrijving van de opdracht
Je stemt af met privacy-, security- en juridische experts om te waarborgen dat de verwerking van persoonsgegevens voldoet aan de geldende wet- en regelgeving (waaronder de AVG) en dat adequate beveiligingsmaatregelen worden getroffen om privacyrisico’s tot een minimum te beperken.
Je taken zullen bestaan uit:
- Het in kaart brengen systeem- proces-, datastromen en vaststellen kwetsbaarheden binnen een verwerking;
- Het identificeren en Classificeren van beveiligingsrisico’s (Baselinetoets);
- Het toetsen beveiligingsmaatregelen die gelden bij de baselines ( ISO/IEC 270001 + 270002, BIO, NIS2 ) zowel technisch als organisatorisch;
- Het evaluaren van aanvullende beveiligingsmaatregel voor zowel technisch, organisatorisch als procesmatig;
- Het zelfstandig kunnen uitvoeren Leveranciers beveiligingsassessments;
- Het afstemmen met FG, CISO en Privacy Officers en proces/ systeemeigenaren over bevindingen en advies.
6 maanden - 24 uur per week - 0,67 fte
Functie-eisen
Dutch native or near native
Knock-outcriteria:
- Afgeronde opleiding op WO master niveau op het gebied van Informatie management, Legal, of ICT;
- CIPP/E en CISM gecertificeerd;
- Minimaal 5 jaar security & privacy werkervaring als privacy & security officer in combinatie met grondige AVG kennis;
- Ruime ervaring met het uitvoeren van complexe DPIA’s binnen middelgrote en grote organisaties;
- Minimaal 7 jaar aantoonbare werkervaring als security & privacy officer binnen een overheidsorganisatie (bij voorkeur een Provincie), in ieder geval in de afgelopen 5 jaar.
Direct solliciteren
Past deze vacature goed bij jou? Vul dan hieronder je gegevens in, en dan nemen we zo snel mogelijk contact met jou op.