Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• HBO en/of WO werk- en denkniveau
• Minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of vergelijkbare functie binnen een complexe organisatie of publieke omgeving
• Minimaal 3 jaar ervaring met het uitvoeren van DPIA’s, risicoanalyses, behandelen van datalekken en beheren van privacyprocessen zoals het verwerkingenregister
• Minimaal 1 – 2 jaar ervaring als Information Security Officer of in een functie binnen informatieveiligheid (zoals securityadviseur)

Wensen:

• Kennis en ervaring met ENSIA, VNG-handreikingen, IBD-dreigingsbeelden en andere sectorspecifieke kaders
• Kennis en ervaring met NIS2, ISO 27701, AI Act of andere opkomende (EU)regelgeving
• Kennis en ervaring met audits, zoals ISO-audits, interne controles of ENSIA-verantwoording
• Kennis en ervaring met het ontwikkelen en geven van awarenessprogramma’s, trainingen en workshops
• Relevante certificeringen zoals: CIPP/E, CIPM, CIPT, (Lead) Auditor of Implementer ISO 27001, CDPO, CAICO of vergelijkbare certificeringen op het snijvlak van privacy en informatiebeveiliging

Omschrijving:

Voor de Gemeente Utrecht zijn wij op zoek naar een Decentrale Informatie en Security Officer. In deze rol ben je verantwoordelijk voor het waarborgen van de privacy en informatiebeveiliging binnen de organisatie. Je zorgt ervoor dat collega's veilig met informatie omgaan en past privacyregels toe in de organisatie. Je adviseert over gevoelige onderwerpen en vertaalt wetgeving naar praktische oplossingen. Daarnaast houd je digitale diensten betrouwbaar en word je ingezet op projecten. Je ondersteunt het management bij het inschatten van risico's en fungeert als aanspreekpunt voor privacy en informatiebeveiliging. Je voert DPIA's, risicoanalyses en BIA's uit en coördineert incidentafhandeling. Het verbeteren en borgen van privacymaatregelen is ook een belangrijk onderdeel van je werkzaamheden. Je werkt autonoom en richt je werkzaamheden naar eigen inzicht in. Deze functie vereist minimaal HBO of WO werk- en denkniveau en 5 jaar ervaring als Privacy Officer of vergelijkbare functie. Je moet ook ervaring hebben met het uitvoeren van DPIA's en het beheren van privacyprocessen. De Gemeente Utrecht streeft naar een inclusieve organisatie en waardeert diversiteit.