Functionaris Gegevensbescherming en Information Security Officer

Wat ga je doen als Functionaris Gegevensbescherming en Information Security Officer?

Je krijgt een dubbelrol als Functionaris Gegevensbescherming en Information Security Officer. Jouw verantwoordelijkheden zien er als volgt uit:

Taken als Functionaris Gegevensbescherming:

• Je formuleert het privacybeleid en de bijbehorende richtlijnen en procedures.
• Je ziet toe op de verwerking van persoonsgegevens en zorgt ervoor dat deze in overeenstemming is met de AVG.
• Je beoordeelt en bewaakt de uitvoering van DPIA’s.
• Je draagt zorg voor de implementatie van wet- en regelgeving binnen de organisatie en voert stelselmatige controles uit op de naleving hiervan. Daarnaast doe je aanbevelingen op het gebied van gegevensbescherming.
• Je adviseert de Raad van Bestuur over (wijzigingen in) wet- en regelgeving.
• Je fungeert als aanspreekpunt binnen de organisatie voor privacyvraagstukken.
• Je controleert, adviseert, signaleert en rapporteert over privacykwesties.
• Je verzorgt communicatie en voorlichting om het privacy bewustzijn binnen de organisatie te vergroten.
• Je bent betrokken bij de afhandeling van datalekken en fungeert als aanspreekpunt voor de Autoriteit Persoonsgegevens.

Taken als Information Security Officer:

• Je bent samen met de CISO de aanjager van informatiebeveiliging binnen het ETZ.
• Je ontwikkelt en beheert samen met de CISO het informatiebeveiligingsbeleid en de hieruit voortvloeiende richtlijnen en procedures.
• Je begeleidt de uitvoering van business impact analyses, risicoanalyses en data protection impact assessments en brengt samen met de CISO de risico’s in kaart met betrekking tot informatiebeveiliging en de bescherming van persoonsgegevens.
• Je bent samen met de CISO het dagelijks aanspreekpunt voor medewerkers over privacy, gegevensbescherming en informatiebeveiliging en informeert en adviseert hen hierover.
• Je werkt samen met externe partijen en zorgt voor het afsluiten van verwerkersovereenkomsten.
• Je bent betrokken bij de afhandeling van informatiebeveiligingsincidenten.

Je arbeidsvoorwaarden

• Salaris & toeslagen
  Je krijgt een salaris van minimaal €3.923,- en maximaal €5.746,- volgens FWG 60, afhankelijk van opleiding en ervaring en bij 36 uur (fulltime). Met vakantietoeslag, een vaste eindejaarsuitkering van 8,33%, reiskostenvergoeding en aanvulling bij reizen met de fiets. Deze functie valt onder de generieke functie beleidsadviseur C.
• Arbeidsovereenkomst
  Je krijgt een arbeidsovereenkomst voor bepaalde tijd (met uitzicht op vast dienstverband), voor de duur van 12 maanden. Je gaat 20 tot 24 uur per week werken.
• Vakantie & extra’s
  Je krijgt bij fulltime (36 uur) jaarlijks 144 vakantie-uren en 57 uur persoonlijk levensfasebudget, ook inzetbaar voor verlof. Kies zelf je extra’s uit o.a. fiscaal voordeel op een fiets, mobiele apparatuur en fitness.
• ETZ-fit
  Ons ETZ-fit programma is gericht op preventie en vitaliteit. Je krijgt een prachtig aanbod aan activiteiten om hiermee aan de slag te gaan. In de jaarlijkse ETZ-fitdialoog staat jouw behoefte en ontwikkeling centraal.

Hier ga je werken

Binnen het ETZ wordt veel gewerkt met persoonsgegevens van patiënten, medewerkers en (keten)partners. Zij allen moeten er op kunnen vertrouwen dat het ETZ zorgvuldig en veilig met deze persoonsgegevens omgaat. De afdeling Risk & Compliance zorgt hiervoor.  De afdeling risk en compliance bestaat uit twee collega’s: één adviseur risk & compliance en één CISO/FG. Je rapporteert functioneel aan de portefeuillehouder binnen de Raad van Bestuur en valt hiërarchisch onder de secretaris van de Raad van Bestuur.

Zo buitengewoon ben jij

• Je hebt een afgeronde hbo-opleiding, bij voorkeur op het gebied van privacy- en informatiebeveiliging, aangevuld met minimaal 3 jaar relevante werkervaring.
• Je bent bij voorkeur in het bezit van een of meer certificeringen op het gebied van informatiebeveiliging en privacy, zoals CISSP, CISM, CIPP/E of CIPM.
• Je hebt actuele kennis van NEN7510, privacywetgeving en gegevensverwerking en -bescherming.
• Je beschikt over overtuigingskracht, bent daadkrachtig en hebt oog voor detail.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.