Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je hebt hbo- of wo-werk- en denkniveau
• Je hebt minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of een vergelijkbare functie binnen een complexe organisatie of publieke omgeving
• Je hebt minimaal 3 jaar ervaring met het uitvoeren van DPIA’s, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister
• Je hebt minimaal 1 tot 2 jaar ervaring als Information Security Officer of een vergelijkbare rol binnen informatieveiligheid
• Je hebt aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen
• Je hebt basiskennis en praktijkervaring met BIO en ISO 27001/27002 inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties
• Je hebt ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en andere privacy- en beveiligingsafspraken
• Je hebt ervaring met incident- en risicomanagement inclusief analyse, opvolging en advisering richting management

Wensen:

• Je hebt kennis van en ervaring met ENSIA, VNG-handreikingen, IBD-dreigingsbeelden en andere sectorspecifieke kaders
• Je hebt kennis van en ervaring met NIS2, ISO 27701, AI Act of andere opkomende EU-regelgeving
• Je hebt ervaring met audits zoals ISO-audits, interne controles of ENSIA-verantwoording
• Je hebt ervaring met het ontwikkelen en geven van awarenessprogramma’s, trainingen en workshops
• Je beschikt over relevante certificeringen zoals CIPP/E, CIPM, CIPT, (Lead) Auditor of Implementer ISO 27001, CDPO, CAICO of vergelijkbare certificeringen op het gebied van privacy en informatiebeveiliging

Omschrijving:

Voor Gemeente Utrecht zijn wij op zoek naar een Decentrale Informatie en Security Officer (DISO). In deze rol ben je verantwoordelijk voor het waarborgen van de privacy en informatiebeveiliging binnen de organisatie. Je zorgt ervoor dat collega's veilig omgaan met informatie en dat privacyregels correct worden toegepast. Je adviseert over gevoelige onderwerpen en vertaalt wet- en regelgeving naar praktische oplossingen. Daarnaast ondersteun je het management bij het inschatten van risico's en werk je mee aan diverse projecten op het gebied van privacy en informatiebeveiliging. Je voert DPIA's, risicoanalyses en BIA's uit en coördineert incidentafhandeling. Je werkt zelfstandig en organiseert je werkzaamheden grotendeels naar eigen inzicht. De beoordeling vindt plaats op basis van de behaalde resultaten van de opdracht. Deze functie vereist sterke advies- en communicatievaardigheden, politieke sensitiviteit en verbindend vermogen. Je moet analytisch en oplossingsgericht zijn, proactief en stressbestendig. Ervaring binnen een politiek-bestuurlijke omgeving is een pré. Je hebt begrip van de rolverdeling tussen FG, CISO, PO en ISO.

Contactpersoon