Gemeente.nu

Nieuws voor gemeenten

Privacy officer – medewerker informatiebeveiliging – Gemeente Heumen

door

Heb je zin om samen met collega’s te zorgen dat we gegevens veilig houden en privacy gerespecteerd blijft? En wil jij werken in een kleine, ambitieuze gemeente met een informele cultuur? Kom dan werken bij de gemeente Heumen!

Voor het team Informatievoorziening van de afdeling Facilitaire ondersteuning zijn wij op zoek naar een

Privacy officer – medewerker informatiebeveiliging  

voor 36 uur per week

Hoe ziet de functie eruit?

Als privacy officer en medewerker informatiebeveiliging heb je een echte spin in het web functie. Vanuit beide rollen adviseer, ondersteun en coördineer je op het gebied van privacy en informatiebeveiliging binnen de hele gemeentelijke organisatie. Daarnaast werk je nauw samen met collega CISO’s en privacy officers van gemeenten in de regio Rijk van Nijmegen en stem je ICT maatregelen af met de samenwerkingspartner ICT Rijk van Nijmegen (iRvN). Door op verschillende niveaus in de organisatie actief te zijn, is geen één werkdag hetzelfde. Ook de ontwikkelingen op het gebied van informatiebeveiliging en privacy staan niet stil. We prioriteren op basis van risicoanalyses en zo zorg je er voor dat het beveiligingsniveau van de gemeente stap voor stap omhoog gaat. Deze stappen worden jaarlijks aan de hand van beveiligingsaudits (o.a. ENSIA & BIO) gemonitord en bijgehouden. In eerste instantie kun je ondersteund worden door een externe FG (Functionaris gegevensbescherming), maar we verwachten dat je de rol van FG na een jaar zelfstandig gaat uitvoeren.

Wat ga je doen?

In het uitvoeren van je taken vind je een goede balans tussen informatieveiligheid/privacy en de bedrijfsvoering van de organisatie. Je zet de juiste communicatieve en contactuele vaardigheden in om informatiebeveiliging verder op de kaart te zetten. Informatiebeveiliging is vooral mensenwerk.  Voor deze functie is het belangrijk dat je goed in staat bent een afwegingen te maken tussen de belangen van de bedrijfsvoering en privacy- en beveiligingsrichtlijnen. Daarbij is de manier van communiceren essentieel.

  • Je bent verantwoordelijk voor het uitvoeren en evalueren van het privacy-  en informatiebeveiligings-beleid en de vertaling naar richtlijnen en procedures;
  • Je bent het aanspreekpunt voor personen buiten de gemeentelijke organisatie waarvan de gemeente gegevens verwerkt;
  • Je ondersteunt de procesteams bij het opstellen en beoordelen van verwerkersovereen-komsten met derde partijen;
  • Je adviseert en ondersteunt bij de afhandeling van incidenten waarbij persoonsgegevens zijn betrokken (inclusief de beoordeling of een datalek meldingsplichtig is en het bijhouden van datalekken register);
  • Je bent verantwoordelijk voor het actualiseren en het bijhouden van het verwerkingenregister;
  • Je bent verantwoordelijk voor het in beeld brengen van privacy risico’s, je helpt mee met de invoering van die richtlijnen, adviseert bij nieuwe projecten (DPIA) en helpt met het beschrijven van maatregelen in het kader van de informatiebeveiliging;
  • Je werkt mee aan het zorgvuldig en veilig verwerken van persoonsgegevens en bent onze interne vraagbaak over privacyvraagstukken en –wetgeving;
  • Je bent verantwoordelijk voor het op projectmatige wijze uit (laten) voeren van maatregelen op het gebied van informatiebeveiliging, ook in samenwerking met de iRvN (ICT Rijk van Nijmegen);
  • Je ondersteunt de CISO bij het uitvoeren van risicoanalyses en voldoen aan de BIO richtlijnen;
  • Je biedt praktisch oplossingen voor het veilig werken door medewerkers;
  • Je coördineert, ondersteunt en adviseert bij ‘ENSIA’ audits;
  • Je ondersteunt bij het afwikkelen en evalueren van informatiebeveiligingsincidenten;
  • Je fungeert als primair aanspreekpunt voor alle medewerkers Heumen over het onderwerp informatiebeveiliging en privacy;
  • En last but not least: Je zorgt voor het vergroten van het bewustzijn van collega’s in onze organisatie op zowel het gebied van privacy als dat van informatiebeveiliging.

Wat vragen wij van jou?

Je bent onze ideale kandidaat als je:

Kennis van zaken hebt en deze kennis graag met je collega’s deelt en vertaalt naar praktische oplossingen. Je denkt in oplossingen, bent zelfstandig maar ook verbindend. Je vindt het leuk om mensen te adviseren en ook je advies uit te werken. Je bent analytisch sterk en hebt overtuigingskracht. Je hebt kennis van gemeentelijke processen en wet- en regelgeving op het gebied van informatiebeveiliging, privacy en gegevensbescherming. Je wilt jezelf blijven ontwikkelen.

Voor de organisatie ben je het gezicht van informatiebeveiliging en privacy; collega’s weten je te vinden en vragen graag je advies over beveiligingsvraagstukken.

Verder vragen we de volgende kwaliteiten en eigenschappen:

  • HBO werk -en denkniveau;
  • Een opleiding op het gebied van informatiebeveiliging en privacy of aantoonbare kennis van de AVG, Informatiebeveiliging en de BIO;
  • Ervaring met het implementeren van organisatorische beveiligingsmaatregelen, het implementeren van de AVG in organisaties, het uitvoeren van risicoanalyses inclusief het uitvoeren van DPIA’s;
  • Goede schriftelijke, communicatieve en onderhandelingsvaardigheden;
  • Bij voorkeur ervaring in een gemeentelijke organisatie en gevoel voor politiek-bestuurlijke verhoudingen.

Wie zijn wij?

De gemeente Heumen ligt ten zuiden van Nijmegen in een prachtige afwisselende omgeving met stedelijke voorzieningen op fietsafstand. Belangrijke bestuurlijke thema’s binnen de gemeente zijn leefbaarheid, participatie en duurzaamheid. We gaan uit van de kracht van de samenleving, investeren in een goed netwerk met uiteenlopende partijen en vervullen een verbindende rol tussen inwoners, organisaties en overheden. Professionele en persoonlijke ontwikkeling vinden we belangrijk. En we stimuleren een goede balans tussen werk en privé.

Wat bieden wij jou?

Een afwisselende en zelfstandige functie met veel eigen verantwoordelijkheid. Je krijgt een arbeidsovereenkomst voor de duur van één jaar. Een arbeidsovereenkomst voor onbepaalde tijd na deze periode behoort tot de mogelijkheden. Het betreft een nieuwe functie met een voorlopige waardering in schaal 9, met uitloopschaal 10. Gezien de toevoeging van de rol Functionaris gegevensbescherming wordt de functie komend jaar opnieuw gewaardeerd.

Afhankelijk van je opleiding en ervaring word je ingeschaald tussen € 2702,- (het minimum van schaal 9) en € 4406,- (het maximum van schaal 10) bruto per maand op basis van 36 uur per week.

Naast je salaris krijg je ook een Individueel Keuzebudget (IKB). Het IKB is een vast percentage van 17,05% dat je maandelijks opbouwt en in kunt zetten voor extra salaris, extra vakantie-uren, uitruil reiskosten woon-werkverkeer of de aanschaf van een fiets. Je kunt op elk gewenst moment in het lopende kalenderjaar over je vrij besteedbare budget beschikken.

Enthousiast geworden?

Reageer dan uiterlijk 22 mei 2020 op deze vacature via www.werkeningelderland.nl. Voor meer informatie kun je contact opnemen met Colette Melchers, afdelingshoofd Facilitaire ondersteuning. Zij is bereikbaar via telefoon 14 024 of 06-10 37 33 20.

De sollicitatiegesprekken worden gehouden op donderdag 28 mei 2020.

Solliciteer

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *