Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je hebt een afgeronde opleiding op minimaal hbo bachelor niveau
• Je bent beschikbaar vanaf uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele opdracht
• Je hebt werkervaring met ISMS implementatie en uitvoering, en met privacy- en informatiebeveiliging binnen een publieke of non-profit organisatie
• Je hebt werkervaring als adviseur privacy en informatiebeveiliging voor management en teams

Wensen:

• Je hebt aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS-systeem bij een overheidsorganisatie
• Je hebt aantoonbare werkervaring in de afgelopen 2 jaar met privacy- en informatiebeveiliging en het uitvoeren van DPIA's en AVG-verzoeken
• Je hebt in de afgelopen 2 jaar actieve ervaring met bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy
• Het is een pre als je een korte, persoonlijke motivatie schrijft waarin je toelicht waarom jij geschikt bent voor deze opdracht

Omschrijving:

Voor Veiligheids- en Gezondheidsregio Gelderland-Midden zoeken wij een Security en Privacy Officer. Je speelt een sleutelrol in het waarborgen van informatiebeveiliging en privacy binnen de regio. Als gedreven Security en Privacy Officer draag je bij aan een veilige en betrouwbare informatieomgeving voor inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is, waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening. Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacywerkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van de cultuur. In de praktijk verricht je jouw werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt. Jouw taken zijn verdeeld over twee hoofddomeinen: ISMS implementatie en uitvoering en Privacy en informatiebeveiliging. Daarnaast adviseer je het management en teams van de GGD over te nemen maatregelen en begeleid je de implementatie hiervan. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.