Korte beschrijving speelveld

Utrecht heeft jou nodig! Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo inclusief mogelijke organisatie te zijn. Alle inwoners van Utrecht kunnen bij WenI van de gemeente Utrecht terecht. De medewerkers van WenI helpen alle Utrechters mee te doen in de samenleving. Bijvoorbeeld door begeleiding naar werk, hulp bij schulden of het verstrekken van een uitkering. Al deze processen moeten op een privacy en informatiebeveiliging verantwoorde wijze plaatsvinden. Binnen de afdeling Informatie en Procesmanagement (IPM), met ruim 35 collega's, werk jij samen met 3 directe collega's in het team Information Security. Dit is een betrokken en collegiaal team waarin kennis wordt gedeeld, ruimte is voor humor en waar jullie elkaar versterken. Samen zorgen jullie voor de privacy en informatiebeveiliging van de gegevens van inwoners die gebruikmaken van de gemeentelijke dienstverlening.

Opdrachtomschrijving

Als Privacy & Security Officer zorg je dat collega's veilig met informatie omgaan en pas je privacyregels toe in de organisatie. Je adviseert over gevoelige onderwerpen, vertaalt wetgeving naar praktische oplossingen en houdt digitale diensten betrouwbaar. Je zult worden ingezet op projecten en ondersteunt management bij het inschatten van risico's. We zoeken een communicatief adviseur die privacy- en beveiligingsvraagstukken praktisch kan maken. Jij beweegt soepel tussen belangen en schakelt tussen operationeel en tactisch niveau.

Taken

• Advies en aanspreekpunt privacy/informatiebeveiliging;
• Uitvoeren van DPIA's, risicoanalyses en BIA's;
• Analyseren van risico's en geven van adviezen;
• Coördineren van incidentafhandeling;
• Verbeteren en borgen van privacymaatregelen;

Je werkt autonoom, waar mogelijk met eigen middelen en richt je werkzaamheden naar eigen inzicht in. Er is geen sprake van leiding en toezicht door een leidinggevende. De beoordeling van de werkzaamheden vindt plaats op basis van het resultaat van de werkzaamheden.

Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo'n inclusief mogelijke organisatie te zijn.

6 aantal maanden - 32-36 uur - 1.00 fte

Dutch native or near native

Knock-outcriteria:

• HBO en/of WO werk- en denkniveau;
• Minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of vergelijkbare functie binnen een complexe organisatie of publieke omgeving;
• Minimaal 3 jaar aantoonbare ervaring met het uitvoeren van DPIA's, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister;
• Minimaal 1 – 2 jaar ervaring als Information Security Officer of in een functie binnen informatieveiligheid (zoals securityadviseur);
• Aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen;
• Basiskennis en praktijkervaring met BIO en ISO 27001/27002, inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties;
• Ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en overige privacy en beveiligingsafspraken;
• Kennis en ervaring met NIS2, ISO 27701, AI Act of andere opkomende (EU)regelgeving;
• Kennis en ervaring met audits, zoals ISO audits, interne controles of ENSIA verantwoording;
• Aantoonbare ervaring met incident en risicomanagement, inclusief analyse, opvolging en advisering richting management. Beschrijf dit aan de hand van een casus.