In het kort: Je gaat de privacy volwassenheid van Waternet verhogen door privacybewustzijn te creëren, beleid te ontwikkelen, risico’s te signaleren en advies te geven over privacyoplossingen binnen de organisatie.

Beschrijving probleemstelling
Waternet is op zoek naar een privacy officer die bijdraagt aan het verhogen van de privacy volwassenheid van de organisatie.

Beschrijving behoefte
Waternet maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Zoals bij het versturen van de rekeningen voor drinkwater en voor de aanslagen waterschapsbelasting. Ook heeft Waternet buitengewoon opsporingsambtenaren (boa’s) in dienst die politiegegevens gebruiken voor zowel de handhaving op het water als de handhaving in de Amsterdamse Waterleidingduinen. Wij vinden het essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en onze klanten daaraan stellen.

Omdat de wereld, en daarmee ook Waternet, steeds verder digitaliseert, vinden wij het belangrijk dat privacy en security in onze IT-oplossingen zijn gewaarborgd. Als Privacy Officer draag je eraan bij dat de systemen (applicaties, services, apparaten) die door Waternet worden gebruikt zijn ingericht met privacybescherming als uitgangspunt. Waternet staat daarnaast voor een extra uitdaging; het splitsen van de organisatie. Hierin is onze rol cruciaal.

De Privacy Officers van Waternet zijn gepositioneerd bij het CISO Office. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information Security Officers en een Physical Security Officer en is onafhankelijk gepositioneerd. Zij hebben cruciale rollen binnen Waternet om te zorgen dat een vitale organisatie als Waternet weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn er diverse privacy ambassadeurs die naast hun regulier werk de “ogen en oren” zijn van de privacy organisatie.

Je dagelijkse werkzaamheden bestaan uit:
– Je creëert privacy bewustzijn binnen de organisatie.
– Je ontwikkelt en bewaakt – in lijn met de strategische doeleinden van Waternet – de uitvoering van het privacy beleid.
– Je ziet toe dat het beleid wordt vertaald naar operationele processen en procedures en monitort of dit op een goede wijze geborgd is in de organisatie.
– Je helpt de organisatie bij het uitvoeren van de Data Protection Impact Assessments (DPIA’s) en Pre-scan DPIA’s.
– Je signaleert risico’s en adviseert over mogelijke privacy oplossingen.
– Je geeft (on)gevraagd advies aan bestuur, directie, afdelingshoofden en medewerkers.
– Je behandelt datalekken en verzoeken omtrent rechten van betrokkenen.
– Je hebt kennis van Informatiebeveiliging.
– Je mede-organiseert een netwerk van privacy ambassadeurs in de organisatie en leidt hen op.

Beschrijving afdeling/team
Het CISO-office bestaat uit drie privacy officers, drie security officers en 1 fysieke beveiliging officer. Het team is verantwoordelijk voor het beleid en kaders ten aanzien van (informatie)beveiliging en privacy. De CISO geeft leiding aan het team. Het CISO-Office valt rechtstreeks onder de afdeling Waternet directie.

Gevraagd

– Een afgeronde HBO opleiding, bijvoorbeeld op het gebied van Rechten, Bestuurskunde of Bedrijfskunde of vergelijkbaar. – Aantoonbare kennis van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg); betekent dat je de principes en regels van beide wetten kunt uitleggen, toepassen en begrijpen in de context van gegevensverwerking, verwerkt in een persoonlijke motivatiebrief. – Minimaal 3 jaar werkervaring in een soortgelijke rol in de afgelopen 5 jaar. – Goede beheersing van de Nederlandse taal in woord en geschrift. – De kandidaat dient te beschikken over de volgende competenties (deze competenties worden getoetst in een gesprek): – Verbindend: medewerkers motiveren, verbinden en de samenwerking stimuleren zowel binnen als buiten het team. – Duidelijk communiceren: Je kunt complexe wet- en regelgeving begrijpelijk maken voor niet juridisch onderlegde collega’s. – Innovatief: Innovatief zijn, ideeën verbeteren en probleemoplossend werken. – Planmatig: Organisatievermogen, zorgvuldig, planmatig en resultaatgericht kunnen werken. – Stressbestendig: Je bent in staat om onder tijdsdruk te werken in een veranderende organisatie en je kunt goed schakelen. Je kunt te maken krijgen met complexe situaties en druk als gevolg van mogelijke inbreuken op persoonsgegevens. – Analytisch: Breed analyseren en in staat om hoofd- en bijzaken te scheiden. – Deze functie is niet geschikt voor een zzp’er of zzp via intermediair. – Na de maximale inhuurperiode, zoals beschreven op pagina 1, dient er een minimale onderbreking van 6 maanden te zijn, voor er opnieuw werkzaamheden voor Waternet uitgevoerd mogen worden. – Offertes waar meer persoonsgegevens in staan dan alleen de voornaam en eerste letter achternaam worden terzijde gelegd.

Aanbod

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Aantoonbare werkervaring met het uitvoeren van Data Protection Impact Assessments (DPIA), indien van toepassing verwerken in de motivatiebrief. – Aantoonbare kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid). – Ervaring binnen (semi) overheid. – Aantoonbare werkervaring met de behandeling van datalekken. Beoordelen van het risico, adviseren over de te treffen (technische) maatregelen, eventueel melden van het datalek aan de AP en/of het informeren van betrokkenen en het registreren van het incident. – WO werk- en denkniveau of een afgeronde master. – In het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist). – Aantoonbare kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid (BIO).

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken.

Gerelateerde zoekopdrachten

Privacy Officer Amsterdam Parttime Amsterdam HBO Amsterdam Vast contract Amsterdam Amsterdam Provincie Noord-Holland Privacy Officer Salaris Privacy Officer

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Privacy Officer in Amsterdam

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)