Chief Privacy Officer | Den Haag

Wij zijn voor DICTU op zoek naar een Chief Privacy Officer op basis van 36 uur per week. 

De Chief Privacy Officer (tevens kwartiermaker) is het centrale aanspreekpunt voor privacyvraagstukken bij DICTU en zorgt voor uitvoering van onderstaande taken en werkt de governance (basis al beschikbaar) verder uit in de DICTU-organisatie, met het three lines model als basis.

Taken zijn:
a) Het ontwikkelen en coördineren van privacybeleid en -kaders en het ondersteunen van de implementatie en naleving hiervan.
b) Het zorgdragen voor het privacybeleid als onderdeel van het digitaliserings- en informatievoorzieningsbeleid.
c) Het ontwikkelen en actueel houden van een risicobeeld met betrekking tot privacy.
d) Het bijdragen aan het opstellen en beheren van het meerjarig informatieplan voor de organisatie met betrekking tot de privacy.
e) Het gevraagd en ongevraagd adviseren van de CIO en het verantwoordelijk lijnmanagement over de privacy en de risico’s daarvoor van (voorgenomen) wet- en regelgeving, investeringen, beleids- en uitvoeringstrajecten, informatieprocessen en informatiesystemen.
f) Het inrichten van een CPO-stelsel voor DICTU en het toezien op de werking van dit CPO-stelsel.
g) Het monitoren en controleren van het privacy bewustzijn binnen de organisatie, het adviseren van de organisatie hierover en het zorgdragen voor het vergroten van het bewustzijn over privacy binnen DICTU
h) Het ontwikkelen en coördineren van gegevensbeschermingsactiviteiten, – projecten en het zorgdragen voor een projectportfolio voor privacy.
i) Het bijdragen aan CIO-oordelen en kwaliteitstoetsen met betrekking tot privacy.
j) Het toezien op naleving van de kaders en het informeren en adviseren van de leden van de Directie van DICTU, en CPO van EZK/LNV over het toezien op naleving van deze kaders.
k) Het bijdragen aan het opstellen van het departementale privacybeleidsstukken, departemenatle DPIA’s en andere departementale privacyactiviteiten.
l) Het coördineren van de ADR en AR onderzoeken over privacy binnen DICTU.

Achtergrond opdracht:
Privacy binnen de rijksoverheid is een actueel onderwerp met de komst van Algemene Verordening Gegevensbescherming. Voor de bescherming van belangen en personen is ook bij DICTU grote aandacht en werken wij conform deze wet- en regelgeving. Binnen de organisatie zijn er meervoudige opgaven die gerealiseerd dienen te worden want naast de eigen gegevensbescherming werken wij ook met gegevens van onze opdrachtgevers. Te denken valt aan een eenduidige governance, kennisdeling binnen de organisatie en de uitvoering van maatregelen en acties om blijvend compliant te zijn. De opgave voor 2022 is de regie aan te brengen op dit onderwerp en het plan van aanpak ‘ Regie op Privacy’ dat daarvoor opgesteld te gaan uitvoeren. In het licht daarvan zoeken we een collega die voor ons het aanspreektpunt gaat zijn binnen DICTU: een Chief Privacy Officer (CPO).

De CPO brengt het Plan van Aanpak ‘ Regie op Privacy’ ten uitvoer, bouwt en onderhoud kennis op en legt verbinding in gehele DICTU-organisatie om Privacy geborgd te krijgen in alle relevante werkprocessen. Met behulp van een nader te bepalen monitor zal periodiek gerapporteerd worden aan de Directie.

Organisatie:
DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart.

Harde eisen:

• CIPP/E, CIPM, CIPT of vergelijkbaar;
• Je hebt minimaal 6 jaar ervaring als jurist met privacy-aspecten;
• Je hebt minimaal 2 jaar kennis van de AVG;
• Je hebt aantoonbaar ervaring met complexe vraagstukken;
• Alleen kandidaten die in loondienst zijn komen in aanmerking voor deze opdracht. Ben jij ZZP’er informeer dan naar onze mogelijkheden.

Wensen:

• Je hebt WO werk- en denkniveau;
• Je hebt een ceftificering als CIPP/E, CIPM, CIPT of vergelijkbaar niveau;
• Je hebt minimaal 5 jaar werkervaring binnen een privacy-organisatie in een vergelijkbare complexe bestuurlijke context met rollen zowel als verwerkingsverantwoordelijke en als verwerker;
• Je bent goed thuis in de AVG en het ICT-recht en in informatiebeveiling en de bijbehorende privacyregelingen;
• Je hebt kennis van het beheer van bedrijfsinformatie en-gegevens en compliancy management (three lines) en ervaring met principes, methoden en technieken voor onder mee integrale beveiliging;
• Je weet wat er nodig is om een privacyorganisatie in te rechten en deze verder te ontwikkelen.

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op 20-4 vanaf 13 uur. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.