Gemeenteprojecten
Startdatum inzet: zsm Einddatum inzet: 30-9-202 Uren: 36/week De uitdaging Je zorgt ervoor dat de informatiebeveiliging wordt doorgevoerd in de processen, conform wet en regelgeving. Je geeft voorlichting over gegevensbescherming binnen het team en je werkt op dit gebied samen met de andere DSPO-ers binnen de organisatie. De Decentrale Security & Privacy Officer, oftewel DSPO, is verantwoordelijk voor het beheer, de coördinatie én het advies van de informatieveiligheid en privacy op verschillende processen, in dit geval specifiek binnen de afdeling Sociaal Domein. De DSPO ondersteunt hierbij de proceseigenaar. Vanuit deze rol is deze medewerker eerste aanspreekpunt voor de Chief Information Security Officer (CISO) en de Functionaris Gegevensbescherming (FG). Daarnaast vervul je een belangrijke rol als ambassadeur voor informatieveiligheid en privacy binnen de organisatie. De ideale DSPO… levert een positieve bijdrage aan het creëren van draagvlak en begrip voor security en privacy risico’s en het naleven van security en privacyregels. Signaleert verbetermogelijkheden, doet oplossingsvoorstellen en draagt bij aan de uitvoering hiervan. heeft tenminste een hbo/wo werk en denkniveau beschikt over certificering op het gebied van: ISO27001, risicomanagement en privacywetgeving: CISSP, CRISC CISM, CISA, CIPM of CIPP/E of soortgelijke certificeringen; beschikt over communicatieve vaardigheden en overtuigingskracht, o,a. voor het ingrijpen bij beveiligingsincidenten en het creëren van draagvlak en bewustwording op het gebied van informatieveiligheid en privacy; heeft affiniteit met het sociaal domein. Als DSPO heb je onder andere te maken met de volgende kerntaken: Beleidsontwikkeling en implementatie Levert input voor zowel het informatiebeveiliging en privacybeleid als het onderliggende plan; Coördineert de implementatie en uitvoering van informatiebeveiliging en privacy beleid voor zijn/haar aandachtsgebied; Stimuleert het beveiligingsbewustzijn. Advies Adviseert bij privacy en informatieveiligheidsvragen; Initieert en voert risicoanalyses en Data Protection Impact Assessments (DPIA) uit en adviseert hierover; Adviseert over informatiebeveiliging en privacy bij lopende projecten binnen de organisatie; Procesbegeleiding Coördineert het verantwoordingstraject van informatiebeveiliging en privacy voor zijn/haar aandachtsgebied. Levert input voor audits; Rapporteert periodiek over informatieveiligheid en privacy; Zorgt voor een actueel register van gegevensverwerkingen; Handelt informatiebeveiligingsincidenten en datalekken af.
Lees hier meer…
Om op deze vacature te solliciteren bezoek je nl.whatjobs.com.